Ingeniero de Riesgos de Seguridad de la Información (Gobierno SIC)

<p></p> <p class="isSelectedEnd"><strong>Título del puesto:</strong> Ingeniero de Riesgos de Seguridad de la Información (Gobierno SIC)</p> <p class="isSelectedEnd"><strong>Habilidades clave:</strong> Seguridad de la Información, Ciberseguridad, Gestión de Riesgos, ISO 27001, NIST, FAIR, Cloud Security, DevSecOps</p> <p class="isSelectedEnd"><strong>Experiencia:</strong> +5 años de experiencia en seguridad de la información y/o ciberseguridad.</p> <p class="isSelectedEnd"><strong>Ubicación:</strong> Perú</p> <p class="isSelectedEnd"><strong>Modalidad:</strong> Híbrido 3 veces a la semana en Miraflores.</p> <p class="isSelectedEnd">En Coforge estamos buscando <strong>Ingeniero de Riesgos de Seguridad de la Información / Gobierno SIC (#21644)</strong> con el siguiente perfil.</p> <p><strong>Responsabilidades principales</strong></p> <ul> <li>Ejecutar evaluaciones de riesgos de seguridad de la información y ciberseguridad.</li> <li>Identificar, analizar y cuantificar riesgos utilizando metodologías como FAIR, ISO 27005, ISO 31000 y NIST.</li> <li>Gestionar riesgos en procesos, proyectos e iniciativas de negocio.</li> <li>Definir e implementar controles de seguridad para mitigación de riesgos.</li> <li>Dar seguimiento a requerimientos de auditorías internas y externas.</li> <li>Monitorear KPIs de seguridad y generar reportes para toma de decisiones.</li> <li>Brindar consultoría en seguridad de la información en proyectos estratégicos.</li> <li>Asegurar el cumplimiento de políticas, lineamientos y estándares de seguridad.</li> <li>Desplegar y promover la estrategia de seguridad de la información y ciberseguridad en la organización.</li> </ul> <p class="isSelectedEnd"><strong>Requisitos indispensables</strong></p> <ul> <li class="isSelectedEnd">Profesional en Ingeniería, Sistemas, Ciberseguridad o afines.</li> <li class="isSelectedEnd">+5 años de experiencia en seguridad de la información y/o ciberseguridad.</li> <li class="isSelectedEnd">Conocimiento en gestión de riesgos de seguridad de la información.</li> <li class="isSelectedEnd">Experiencia con estándares y frameworks: ISO 27001, ISO 27005, ISO 31000, NIST.</li> <li class="isSelectedEnd">Experiencia en evaluación de riesgos en entornos Cloud, On-premise, OT e IoT.</li> <li class="isSelectedEnd">Conocimiento en Cloud Security, Data Security, Identity Security, Network y Application Security.</li> <li class="isSelectedEnd">Experiencia en gestión de vulnerabilidades y controles de seguridad.</li> <li class="isSelectedEnd">Conocimiento de DevSecOps y prácticas de desarrollo seguro.</li> <li class="isSelectedEnd">Experiencia en gestión de indicadores, reportes y análisis de riesgos.</li> <li class="isSelectedEnd">Inglés nivel intermedio.</li> </ul> <p class="isSelectedEnd"><strong>Requisitos deseables</strong></p> <ul> <li class="isSelectedEnd">Certificaciones: ISO 27001, ISO 27005, CISM, CRISC, CISSP, CGRC, Open FAIR.</li> <li class="isSelectedEnd">Certificaciones en Cloud Security (CCSP, CCSK, Azure, GCP).</li> <li class="isSelectedEnd">Experiencia en seguridad SAP.</li> <li class="isSelectedEnd">Conocimiento en metodologías ágiles.</li> <li class="isSelectedEnd">Conocimiento en modelo de gestión de riesgos RMF (NIST SP 800-37).</li> </ul> <p class="isSelectedEnd"><strong>Publicado el:</strong> 02-Junio-2026</p> <p><strong>En Coforge, contratamos profesionales únicamente en función de sus habilidades y calificaciones, y no discriminamos en función de la edad, discapacidad, religión, género, orientación sexual, estado socioeconómico o nacionalidad.</strong></p>