202603 Ingeniero de Cumplimiento de Seguridad de la Información – Gobierno SIC

¿Eres el experto capaz de traducir riesgos técnicos en impacto financiero para la alta dirección?

En DIGITALHUB conectamos el mejor talento con proyectos de alto impacto. Buscamos un Ingeniero sénior de cumplimiento de seguridad para liderar la gestión de Gobierno, Riesgo y Cumplimiento (GRC) en entornos tecnológicos complejos. Si dominas la cuantificación de riesgos bajo el modelo FAIR y sabes cómo asegurar la adherencia normativa en ecosistemas híbridos, ¡este es tu lugar!

Sobre DIGITALHUB

Somos una empresa peruana de outsourcing BPO y TI especializada en transformación digital. Nuestra cultura se basa en la excelencia, la mentalidad startup y la colaboración. Creemos que la tecnología es el motor, pero las personas son el corazón del cambio.

¿Qué harás en el rol?

Tu misión será estratégica: garantizar que la organización no solo identifique sus riesgos, sino que los gestione de forma cuantitativa y cualitativa. Serás el puente entre la ciberseguridad técnica y los objetivos de negocio en infraestructuras Cloud, On-premises e industriales (OT).

Funciones Principales:

• Evaluación Estratégica de Riesgos: Desarrollar análisis basados en escenarios de amenaza aplicando FAIR, ISO 27005 y NIST.
• Cuantificación Financiera: Liderar la cuantificación de pérdidas y costes asociados a incidentes para la toma de decisiones ejecutivas.
• Gobierno y Adherencia: Garantizar el cumplimiento de políticas de seguridad y requerimientos regulatorios de terceros.
• Seguridad SAP: Supervisar el cumplimiento en entornos SAP y su interacción con procesos críticos de negocio.
• Cumplimiento Técnico: Evaluar la resiliencia en entornos Cloud (AWS, Azure, GCP), redes OT/IoT y procesos de DevSecOps.
• Presentaciones Ejecutivas: Elaborar informes de alto nivel sobre el estado de la mitigación de riesgos.

¿Qué buscamos en ti?

Competencias Técnicas y Experiencia:

• Trayectoria: Experiencia consolidada en roles de GRC o Auditoría de Seguridad (Seniority Senior).
• Metodologías de Riesgo: Dominio experto en ISO 27001, ISO 31000, NIST y modelo FAIR.
• Entornos Híbridos: Conocimiento en riesgos de Cloud, infraestructura tradicional y ciberseguridad industrial (OT/IoT).
• Seguridad SAP: Conocimiento en seguridad SAP a nivel de procesos y módulos de negocio.
• Conocimiento Técnico: Entendimiento del ciclo de vida de vulnerabilidades, seguridad de datos, identidad y AppSec.
• Metodologías: Experiencia bajo marcos Ágiles.
• Idiomas: Inglés nivel Intermedio.
• Herramientas: Manejo experto de MS Office (Excel avanzado y PowerPoint).

Habilidades Blandas

• Negociación y diplomacia con áreas técnicas.
• Comunicación ejecutiva (traducir lo técnico a impacto financiero).
• Liderazgo de equipos y gestión de stakeholders.
• Autogestión y capacidad de innovación.

¿Qué ofrecemos?

• Flexibilidad Total: Modalidad híbrida adaptada al proyecto (Referencia: Miraflores).
• Crecimiento Real: Plan de carrera basado en tu desempeño y seniority.
• Cultura de Feedback: Acompañamiento cercano y aprendizaje continuo.
• Impacto: Liderazgo en el proceso de cuantificación financiera del riesgo.
• Beneficios Corporativos: Contrato especializado en Staffing TI / Staff Augmentation.

¿Estás listo para elevar el estándar de cumplimiento y seguridad de la industria?

No buscamos solo un perfil técnico, sino un estratega capaz de hablar el lenguaje del negocio. Si quieres que tu potencial se convierta en experiencia real liderando el cumplimiento de seguridad, postula con tu CV actualizado y conversemos.

En DIGITALHUB, creemos en las personas como motor de la transformación.