Título del puesto: Ingeniero de Riesgos de Seguridad de la Información (Gobierno SIC)
Habilidades clave: Seguridad de la Información, Ciberseguridad, Gestión de Riesgos, ISO 27001, NIST, FAIR, Cloud Security, DevSecOps
Experiencia: +5 años de experiencia en seguridad de la información y/o ciberseguridad.
Ubicación: Perú
Modalidad: Híbrido 3 veces a la semana en Miraflores.
En Coforge estamos buscando Ingeniero de Riesgos de Seguridad de la Información / Gobierno SIC (#21644) con el siguiente perfil.
Responsabilidades principales
- Ejecutar evaluaciones de riesgos de seguridad de la información y ciberseguridad.
- Identificar, analizar y cuantificar riesgos utilizando metodologías como FAIR, ISO 27005, ISO 31000 y NIST.
- Gestionar riesgos en procesos, proyectos e iniciativas de negocio.
- Definir e implementar controles de seguridad para mitigación de riesgos.
- Dar seguimiento a requerimientos de auditorías internas y externas.
- Monitorear KPIs de seguridad y generar reportes para toma de decisiones.
- Brindar consultoría en seguridad de la información en proyectos estratégicos.
- Asegurar el cumplimiento de políticas, lineamientos y estándares de seguridad.
- Desplegar y promover la estrategia de seguridad de la información y ciberseguridad en la organización.
Requisitos indispensables
- Profesional en Ingeniería, Sistemas, Ciberseguridad o afines.
- +5 años de experiencia en seguridad de la información y/o ciberseguridad.
- Conocimiento en gestión de riesgos de seguridad de la información.
- Experiencia con estándares y frameworks: ISO 27001, ISO 27005, ISO 31000, NIST.
- Experiencia en evaluación de riesgos en entornos Cloud, On-premise, OT e IoT.
- Conocimiento en Cloud Security, Data Security, Identity Security, Network y Application Security.
- Experiencia en gestión de vulnerabilidades y controles de seguridad.
- Conocimiento de DevSecOps y prácticas de desarrollo seguro.
- Experiencia en gestión de indicadores, reportes y análisis de riesgos.
- Inglés nivel intermedio.
Requisitos deseables
- Certificaciones: ISO 27001, ISO 27005, CISM, CRISC, CISSP, CGRC, Open FAIR.
- Certificaciones en Cloud Security (CCSP, CCSK, Azure, GCP).
- Experiencia en seguridad SAP.
- Conocimiento en metodologías ágiles.
- Conocimiento en modelo de gestión de riesgos RMF (NIST SP 800-37).
Publicado el: 02-Junio-2026
En Coforge, contratamos profesionales únicamente en función de sus habilidades y calificaciones, y no discriminamos en función de la edad, discapacidad, religión, género, orientación sexual, estado socioeconómico o nacionalidad.
