728 Nº 045 – 2022 ESPECIALISTA 4 EN VULNERABILIDADES

UN (1) ESPECIALISTA 4 EN VULNERABILIDADES para evaluar los sistemas informáticos, desarrollar y ejecutar propuestas de mitigación de acuerdo a los procedimientos de seguridad informática, políticas y metodologías definidas para mitigar los riesgos ante amenazas y vulnerabilidades con la finalidad de garantizar la confidencialidad, integridad y disponibilidad de los recursos de información.

Funciones

1. Identificar, evaluar y verificar vulnerabilidades en infraestructura, cloud y sistemas, seguimiento a la atención, así como el descarte de falsos positivos para garantizar la confidencialidad de la información.

2. Realizar el seguimiento de las vulnerabilidades de la seguridad de información remediadas con los respectivos propietarios de los activos a fin de garantizar su cumplimiento.

3. Elaborar informes de estado relacionados con las métricas de gestión de vulnerabilidades a fin de reportar su avance a las unidades de organización competentes de la SUNAT, según corresponda.

4. Gestionar la configuración de hardware, sistemas y software de gestión de vulnerabilidades, las actualizaciones y otras actividades de mantenimiento a tales herramientas a fin de asegurar y evitar accesos no autorizados.

5. Otras funciones que se le asignen.

Requisitos
Formación académica

• Titulado Universitario en Ingeniería de Sistemas o menciones afines.
• Titulado Universitario en Ingeniería en Ciberseguridad o menciones afines.
• Titulado Universitario en Ingeniería Informática o menciones afines.
• Titulado Universitario en Ingeniería Electrónica o menciones afines.
• Titulado Universitario en Ingeniería de Software o menciones afines.
• Titulado Universitario en Ciencias de la Computación o menciones afines.

Conocimientos

• Estándares de seguridad (NIST, ISO27001)
• Arquitecturas de seguridad y diseño de control
• Entorno Cloud.
• Herramientas de análisis de vulnerabilidad de infraestructura y escaneo dinámico de aplicaciones
• Pruebas de seguridad y Hacking Etico.
• Ley de datos personales.
• Microsoft Power Point Nivel Intermedio.
• Microsoft Excel Nivel Intermedio.
• Microsoft Word Nivel Intermedio.
• Inglés Nivel Intermedio

Cursos o Programas de Especialización

• Curso en CEH con una duración mínima de 12 horas (no acumulables) o curso en CISSP con una duración mínima de 12 horas (no acumulables).
• Curso en OSCP con una duración mínima de 12 horas (no acumulables)
• Curso en GIAC CFA con una duración mínima de 12 horas (no acumulables)
• Curso en CHFI con una duración mínima de 12 horas (no acumulables)
• Curso en Security Essentials – SEC401 con una duración mínima de 12 horas (no acumulables)
• Curso en Advanced Security Essentials – SEC501 con una duración mínima de 12 horas (no acumulables)
• Curso en Hacker Techniques con una duración mínima de 12 horas (no acumulables)
• Curso en Exploits con una duración mínima de 12 horas (no acumulables)
• Curso en Incident Handling – SEC504 con una duración mínima de 12 horas (no acumulables)
• Curso en Devsecops con una duración mínima de 12 horas (no acumulables).

Experiencia

General:

– Siete (07) años.

Específica (Incluida en la experiencia general):

– Cuatro (04) años de experiencia específica realizando labores similares en empresas del sector financiero, telecomunicaciones, seguros o tributario.

Nivel mínimo a ser considerado como experiencia específica:

– ANALISTA

Información adicional
Revisa la convocatoria completa, bases del proceso y postula desde el 16 al 18 de agosto en https://unete.sunat.gob.pe/