35 Ofertas de Seguridad de la Información en Peru

Estoy ayudando a
Makers Solutions
a encontrar al mejor candidato para unirse a su equipo
tiempo completo
para el rol de
Especialista en Ciberseguridad
.

Protegerás datos críticos diseñando estrategias de ciberseguridad que impulsan la innovación financiera.

Compensación:

USD 1.9K - 2.6K/mes

Ubicación:

Remoto (zona horaria específica)

Misión de Makers Solutions:

"En Makers nos enfocamos en hacer más simple, ágil y seguro el mercado de valores e inversiones, combinando las mejores ideas de negocio, con estrategias inteligentes y una plataforma tecnológica que transforma y evoluciona el negocio.

Mejoramos, simplificamos y rediseñamos los procesos de las entidades financieras, los administradores y los gestores de inversión, desarrollando plataformas de aplicaciones que evolucionen sus operaciones y hagan más eficiente cada proceso de su cadena de valor."

¿Qué te hace un candidato ideal?

• Tienes +4 años de experiencia en Gestión de incidentes de seguridad.
• Tienes +2 años de experiencia en Seguridad informática, Gestión de riesgos.
• Español - Conversacional

Responsabilidades y más:

Estamos buscando un Especialista de Ciberseguridad en Makers Solutions

¿Te apasiona proteger lo que más valor tiene una organización: sus datos, sus servicios y su confianza?

¿Quieres ser parte de un equipo que convierte la seguridad en un habilitador para la innovación y la continuidad del negocio?

Entonces, queremos conocerte

En Makers Solutions trabajamos cada día con una misión clara: hacer más simple, ágil y seguro el mercado de valores e inversiones.

Objetivo del rol:

Diseñar, implementar, operar y optimizar controles de seguridad que protejan los activos, datos y servicios críticos de la organización. Integrar gobierno, riesgos y cumplimiento (GRC) con la operación y arquitectura de la seguridad, asegurando resiliencia, reducción de riesgos y confianza de clientes, reguladores y aliados.

¿A quién estamos buscando?

Profesional en Ingeniería de Sistemas, Informática, Electrónica o carreras afines.

Deseable posgrado en Seguridad de la Información o Ciberseguridad.

Mínimo 2 años de experiencia como especialista en ciberseguridad, seguridad informática o gestión de riesgos.

Mínimo 4 años de experiencia en equipos de TI o gestión de incidentes de seguridad en cualquier tipo de compañías.

Certificaciones clave:

GRC: ISO 27001 Lead Implementer/Lead Auditor, CISM, CRISC (o equivalentes).

SecOps: CEH, CompTIA Security+ o certificaciones en SOC y SIEM (Splunk, Microsoft Sentinel, QRadar).

Actualización constante: cursos en DevSecOps, Zero Trust, APIs, IA en ciberseguridad y gestión de amenazas avanzadas.

Deseables: CISSP, SABSA, TOGAF (seguridad), o cloud security (AWS, Azure, GCP).

Responsabilidades destacadas:

Implementar y mantener el SGSI bajo ISO 27001, NIST CSF y regulaciones aplicables.

Realizar evaluaciones de riesgo y coordinar planes de mitigación con áreas responsables.

Monitorear cumplimiento de políticas internas y normativas de seguridad.

Coordinar auditorías internas y externas, gestionando evidencias de cumplimiento.

Gestionar seguridad en proveedores y terceros críticos.

Diseñar arquitecturas basadas en Zero Trust y Security by Design.

Operar y optimizar controles de seguridad: firewalls, EDR/XDR, SIEM, DLP, IAM, WAF, CASB, etc.

Administrar identidades y accesos con privilegio mínimo.

Liderar la detección, análisis y respuesta inicial a incidentes.

Colaborar en planes de continuidad y recuperación de negocio con enfoque en seguridad.

Promover la cultura de seguridad mediante capacitación y concientización.

Mantenerse actualizado en amenazas y tendencias emergentes, proponiendo mejoras.

Habilidades blandas clave:

Comunicación efectiva para interactuar con áreas técnicas y de negocio.

Capacidad analítica y visión estratégica.

Liderazgo técnico en entornos colaborativos.

Proactividad y pensamiento crítico ante riesgos y amenazas.

¿Estás listo para proteger lo que transforma industrias?

Postúlate ahora y sé parte de un equipo donde la ciberseguridad es clave para la confianza y la innovación.

Beneficios del trabajo:

• Trabajo completamente remoto.
• Día de cumpleaños libre.
• Media jornada libre al mes

Hermes Transportes Blindados se encuentra en la búsqueda de personal para el puesto de Analista Junior de Seguridad de la Información.

Requisitos

• Egresado / Bachiller / Licenciado en Ingeniería de Sistemas, Ingeniería Informática, Ing. Industrial o carreras afines.
• Experiencia mínima de 1 año como Analista, Asistente, en el área de Seguridad de la Información.
• Conocimientos en estándares de Seguridad de la Información (básico), Norma ISO 27001, Excel a nivel intermedio, Gestión de Riesgos.

Funciones

• Contribuir a la seguridad y privacidad de la información de los sistemas de la organización para prevenir la pérdida, y asegurar la disponibilidad y confidencialidad de los activos de información.
• Desarrollar, implementar y mantener políticas y procedimientos de seguridad de la información y coordinar su difusión en la organización.
• Apoyar en el cumplimiento de los requisitos de la Ley de Protección de datos personales.
• Apoyar, en coordinación con los usuarios responsables, los niveles de acceso a los recursos de información de la empresa y en consecuencia garantizar niveles adecuados de acceso.

Beneficios
Beneficios variados y competitivos.

Ingreso a planilla con todos los beneficios sociales.

EPS cubierto al 70%.

Excelente clima laboral y la posibilidad de trabajar con los mejores en el mercado.

Forma parte de este gran Equipo

Personal interesado adjuntar Cv por este medio.

ATENTOS: En Hermes NO realizamos ningún tipo de cobro por trámite documentario o postulación. Si te solicitan dinero puedes estar siendo victima de ESTAFA.

¿Te apasiona la ciberseguridad y quieres marcar la diferencia?

Buscamos un Analista de Seguridad que impulse la protección de nuestras APIs y accesos, elevando el nivel de seguridad con controles modernos (JWT, RBAC, WAF, rate limiting, CORS, masking de PII) y fortaleciendo la visibilidad del entorno a través de logging, monitoring y tracing.

Requisitos:

• Contar con más de 3 años de experiencia en Ciberseguridad/AppSec/SRE/DevSecOps (enfoque en seguridad de aplicaciones o APIs).
• Contar con experiencia en GCP: Cloud Logging/Monitoring, VPC/Firewall, Cloud SQL (MySQL) privada, deseable Cloud Armor.
• Contar con conocimientos prácticos en (lectura y hardening), JWT/RBAC, CORS, rate limiting, SQL parametrizado.
• M de herramientas de análisis (Sonar o similar), ZAP/Burp (básico a intermedio), Trivy/Snyk.
• Manejo de Postman/Insomnia para pruebas de APIs y generación de colecciones.
• Comunicación clara, orientación a evidencias y documentación.
• VTEX / eCommerce enterprise, Redis/RabbitMQ. (deseable)
• API Gateway, Prometheus/Grafana. (deseable)

Funciones:

• Gestionar el inventario y control de APIs, manteniendo un registro actualizado de rutas, métodos, funciones, datos, owners y permisos.
• Verificar y reforzar los mecanismos de autenticación y autorización, aplicando JWT y RBAC.
• Configurar y operar controles de borde seguro, mediante WAF (Cloud Armor), OWASP ruleset, rate limiting, CORS restringido, headers de seguridad e IP allowlist/VPN.
• Centralizar la observabilidad y auditoría, integrando logs y métricas en Cloud Logging/Monitoring.
• Implementar pruebas de seguridad en el ciclo DevSecOps, utilizando SAST, DAST y escaneo de contenedores/dependencias (Sonar, ZAP, Trivy, Snyk o equivalentes) en CI/CD.
• Administrar la gestión de secretos, empleando Secret Manager/KMS y aplicando rotación de claves de firma JWT.
• Brindar soporte ante incidentes y hallazgos de seguridad, atendiendo observaciones de clientes, generando evidencias (sin PII), realizando RCA y definiendo planes de remediación.

Ofrecemos:

• Ingreso a planilla
• Salario de acuerdo al mercado
• Crecimiento profesional
• Seguros de salud
• Asignación familiar
• Modalidad híbrida

ÚNETE A TD

Tipo de puesto: Tiempo completo

Pregunta(s) de postulación:

• ¿Estás de acuerdo con el ingreso a planilla MYPE?
• ¿Estás de acuerdo con la modalidad híbrida?
• ¿Cuáles son tus expectativas salariales?

Lugar de trabajo: Viajar de manera regular

Responsabilidades

• Controlar y ejecutar proyectos y procesos de Gestión de Riesgos de SI, Auditorías de Cumplimiento de Seguridad, Gestión de Continuidad de TI, Gobierno y Seguridad de Datos, a fin de asegurar la confidencialidad, integridad y disponibilidad de la información del PRONABEC.
• Supervisar y hacer seguimiento al cumplimiento de los planes de acción resultantes de la Gestión de Riesgos de SI, Auditorías de Cumplimiento de SI, y Gestión de Continuidad de TI a fin de asegurar la conformidad de cumplimiento.
• Desarrollar y asegurar el cumplimiento de las políticas, normas y procedimientos de seguridad de la información a fin de garantizar el mantenimiento continuo de la seguridad de la información y protección de datos en el PRONABEC.
• Desarrollar y ejecutar programas de concientización de seguridad de información, a fin de fortalecer la cultura de seguridad dentro del PRONABEC

Requisitos

• Título en Ingeniería Informática o Ingeniería de Telecomunicaciones o Ingeniería de Sistemas o Ingeniería de Tecnologías de Información o Ingeniería Electrónica.
• Curso y/o programa de especialización y/o diplomado en ISO/IEC 27001, y/o Sistema de Gestión de Seguridad de la Información.
• Cuatro (4) años de experiencia, incluyendo tres (3) años desarrollando labores en materia de Seguridad de la Información.

Postulación exclusiva a través del registro en el DIGICAS, portal web del Pronabec del 22 al 23 de setiembre.

Mayor información, revisar las bases del Concurso Público de Méritos CAS OTI.

Fractal Soluciones TI , una empresa peruana de consultoría en Gestión de Tecnología de la Información con más de 11 años en el mercado y con más de 70 clientes que confían en nosotros.

Nos encontramos en búsqueda de un talento para el cargo de Especialista de Ciberseguridad para colaborar en modalidad híbrida con uno de nuestros clientes del sector bancario para un proyecto de 4 meses con el siguiente perfil:

FRACTAL Soluciones TI , somos una empresa peruana de Consultoría en Gestión de Tecnología de la Información con más de 10 años en el mercado, que ofrece soluciones que contribuyen al mejoramiento de los procesos y negocios de nuestros clientes, basados en profesionales altamente calificados y aplicando los más altos estándares de calidad.

Requisitos

Formación universitaria en Ingeniería de Sistemas o Informática (mínimo indispensable) Experiencia de 4 a 5 años en posiciones similares. Certificaciones de fabricante en soluciones Firewall (Fortinet, Palo Alto, Check Point, Cisco, u otros): experiencia comprobable en la administración, configuración y gestión de Firewalls. Certificaciones de fabricante en especialista/administrador en Cloud : Manejo de plataformas Cloud (AWS, Azure o GCP) con enfoque en seguridad y cumplimiento. Certificaciones de fabricante en Awarness. Certificaciones de fabricante en arquitecto en soluciones Firewall (deseable)

Beneficios

Capacitación AWS Descuentos corporativos Actividades de bienestar y más.

Conócenos en:

Somos experiencia, somos tecnología, somos Fractal

Suma+ tu ingenio a CENTRIA

Somos una empresa de servicios administrativos enfocada en identificar sinergias y generar valor compartido para las empresas clientes.

Ser parte de CENTRIA significa Acelerar las oportunidades del presente, para asegurar un futuro mejor.

Te invitamos a postular a la posición
Analista Senior de Estrategia de Seguridad de la Información

¿Cómo hacerlo?

• Adjunta tu CV actualizado en esta oferta
• Completa tu información en el siguiente formulario:

Objetivo del rol:
Responsable de supervisar e impulsar la evolución de la postura de seguridad de la información de las Empresas y Entidades del Grupo Breca soportándose en el marco de gobierno corporativo y la medición de indicadores de gestión, con la finalidad de identificar y brindar recomendaciones de alto impacto que permitan optimizar la gestión de seguridad de la información.

Funciones

• Diseñar y evolucionar el marco normativo corporativo de seguridad de la información, asegurando su alineación con marcos internacionales (como NIST, ISO y su aplicabilidad a las diversas Empresas y Entidades del Grupo Breca.
• Mantener los indicadores de gestión corporativa e identificar y proponer mejoras para fortalecer la postura de seguridad de la información y facilitar la toma de decisiones de las Empresas y Entidades del Grupo Breca, asegurando que estos se encuentren alineados con los objetivos del negocio.
• Promover una cultura de ciberseguridad proactiva y resiliente, apoyando en la transformación del comportamiento de los colaboradores de las Empresas y Entidades del Grupo Breca hacia hábitos más seguros.
• Apoyar en la gestión de la Comunidad de Ciberseguridad del Grupo Breca con el objetivo de acelerar la madurez de la gestión de seguridad de la información mediante la generación de mayores capacidades para la prevención y respuesta a ciberataques.
• Participar en el desarrollo e identificación de nuevas iniciativas innovadoras y disruptivas que permitan fortalecer la estrategia de seguridad de la información y ciberseguridad de las Empresas y Entidades del Grupo Breca.

Requisitos

• Formación:
  Bachiller en Ingeniería de Sistemas, Ingeniería Informática, Ingeniería Industrial u otras carreras afines.
• Experiencia:
  Mínimo 6 años de experiencia relevante en roles y funciones de Seguridad de la Información que abarque: Gestión de Riesgos de SI, Gestión de Continuidad de Negocio y/o Contingencia de TI, Gestión de Cumplimiento de la ISO27001, Gestión de vulnerabilidades y Ethical hacking, Respuesta ante Incidentes de SI y Gestión de Crisis, Desarrollo Seguro de Software, Ciberseguridad Industrial, Concientización en SI, Gestion del Ciclo de Vida de Identidades y Acceso, Negociaciones de productos y servicios de ciberseguridad de alta complejidad.
• Conocimiento técnico (Indispensable por lo menos una):
• Fundamentos de ciberseguridad y marcos afines (ISO 27001, NIST CSF 2.0, ITIL, COBIT u otros).
• Conocimiento de estándares y regulaciones como la Ley de Protección de Datos Personales, Ley de Teletrabajo y otros.
• Certificaciones internacionales en Seguridad de la Información y Ciberseguridad (CISM, CISA o acreditaciones equivalentes).
• MS Office 365 (Intermedio / Avanzado), PowerBI o diseño de Dashboards (Intermedio)
• Inglés (Intermedio / Avanzado)
• Comunicación clara y efectiva.
• Capacidad de análisis para interpretar resultados y proponer mejoras.
• Proactividad y trabajo en equipo.

Beneficios:

• Teletrabajo
• Seguro EPS cubierto al 100%
• Programas de Salud
• Comunidades de Deporte
• Programas de Reconocimiento

Estamos en la búsqueda de un Especialista en Seguridad de la Información con certificación CISSP (Certified Information Systems Security Professional), para liderar y fortalecer la estrategia de ciberseguridad de nuestra organización.

El candidato será responsable de diseñar, implementar y gestionar políticas y controles de seguridad, garantizando la protección de la infraestructura tecnológica, los datos y la continuidad de las operaciones.

Responsabilidades principales:

• Diseñar, implementar y mantener políticas de seguridad de la información alineadas con estándares internacionales (ISO 27001, NIST, etc.).
• Realizar evaluaciones de riesgos y proponer planes de mitigación efectivos.
• Supervisar la seguridad en redes, sistemas, aplicaciones y servicios en la nube.
• Coordinar auditorías internas y externas en materia de ciberseguridad.
• Gestionar incidentes de seguridad, análisis forense digital y respuesta ante amenazas.
• Liderar proyectos de seguridad en entornos corporativos e infraestructura crítica.
• Capacitar al personal en mejores prácticas de seguridad informática.
• Requisitos
• Certificación vigente CISSP (indispensable).
• Experiencia mínima de 5 años en ciberseguridad o seguridad de la información.
• Conocimiento avanzado en gestión de riesgos, gobierno de TI, normativas y marcos regulatorios.
• Experiencia en seguridad de redes, firewalls, sistemas de detección y prevención de intrusos (IDS/IPS).
• Familiaridad con entornos de nube (AWS, Azure, GCP) y seguridad en la nube.
• Capacidad de liderazgo, comunicación efectiva y trabajo en equipo.
• Deseable: otras certificaciones (CISM, CISA, CEH, ISO 27001 Lead Implementer, etc.).

Ofrecemos:

• Salario competitivo y beneficios corporativos.
• Oportunidad de liderar proyectos estratégicos en ciberseguridad.
• Plan de capacitación y certificaciones continuas.
• Ambiente de trabajo innovador y colaborativo.
• Posibilidad de crecimiento profesional en una empresa en expansión.

Tipo de puesto: Tiempo completo

Lugar de trabajo: Empleo presencial

En Well Human Resources estamos en la búsqueda de un
Analista Senior de Seguridad de la Información:

Requisitos:

• Egresado(a) técnico o universitario (también se consideran estudios en curso) en Ingeniería de Sistemas, Informática, Industrial, Electrónica y/o afines.
• Experiencia: Mínimo 3 años en cargos similares y/o relacionados.
• Estudios deseables: ISO 27000, CISSP, CISM (no indispensable contar con certificación, pero suma valor).
• Conocimientos técnicos: Windows Server 201x
• SQL 201x (indispensable manejo de base de datos SQL; si conoce otras herramientas de base de datos también será considerado)
• Oracle 11x
• Antivirus, Firewall, UTM, WAF, Antispam
• Disponibilidad para trabajar de lunes a viernes de forma híbrida 3 días presencial y 2 remoto.

Funciones:

• Desarrollar, implementar, mantener y monitorear el cumplimiento de políticas, procedimientos, controles y manuales del Sistema de Gestión de Seguridad de Información (SGSI) de la empresa.
• Revisar los perfiles y privilegios de los sistemas de información, así como los requerimientos de seguridad de la información para los proyectos informáticos de la empresa, considerando evaluaciones de riesgo.
• Atender los requerimientos de auditoría interna/externa y gestionar el cumplimiento de los planes de acción.
• Realizar el levantamiento de información para la identificación de activos y análisis de riesgos de seguridad de la información.
• Gestionar la solución de los incidentes de seguridad de la información.
• Proponer y ejecutar actividades de concientización y capacitación en Seguridad de la Información.
• Elaborar informes, métricas e indicadores de control en el campo de su competencia.

Beneficios:

• Ingreso a planilla con todos los beneficios de ley
• Remuneración acorde al mercado
• Bono por alimentación mensual de S/200
• Cobertura de EPS al 75%
• Bono anual por cumplimiento de objetivos
• Oportunidad de línea de carrera

Información Importante
Ubicación: Perú

Modalidad de trabajo: Híbrido, asistencia a oficina 3 veces por semana

Resumen del puesto
Como un
Ingeniero de Seguridad de la Información y Ciberseguridad
, formarás parte de un equipo tecnológico y ágil altamente calificado por respaldar y desarrollar soluciones de vanguardia para cumplir con los requisitos de nuestro negocio. Nos ayudará a acelerar los resultados empresariales de nuestros clientes mediante la innovación de productos digitales de vanguardia.

Responsabilidades y Funciones

• Gestión integral de vulnerabilidades corporativo en entornos IT y OT.
• Ejecutar el proceso de gestión del ciclo de vida de vulnerabilidades, desde la detección hasta la remediación, alineados con estándares como NIST, ISO 27001 y MITRE ATT&CK.
• Coordinar con los responsables de los activos, equipos de infraestructura, desarrollo y operaciones para la aplicación de parches y mitigaciones.
• Análisis de riesgo técnico y de negocio para priorizar vulnerabilidades según criticidad (CVSS), impacto operativo y exposición externa.
• Elaboré informes ejecutivos y técnicos para la alta dirección, incluyendo métricas clave (KPIs) de la gestión de vulnerabilidades.
• Liderazgo de proyectos del programa de Seguridad de la Información y Ciberseguridad.
• Gestionar el cumplimiento de la definición de la línea base de seguridad para la infraestructura y componentes tecnológicos, tanto en nube como on-premise a nivel IT y OT alineados a la estrategia Seguridad de la Información y Ciberseguridad. Participar en el diseño de reglas y lineamientos para la defensa activa.
• Consultoría y evaluación en proyectos del negocio, sobre aspectos de seguridad de la información y ciberseguridad.
• Otros afines

Requisitos y Habilidades

• Profesionales de Ingeniería de Sistemas, Informática, Software o afines con +4 años de experiencia en Ciberseguridad y/o Seguridad de la Información.
• Conocimiento indispensable (certificaciones o cursos deseables) de: Gestión de vulnerabilidades, ISO27001, CEH, COBIT, CSX, seguridad en nube (Azure, GCP o AWS), CCSK, OSCP, GCFA, entre otras.

• Experiencia en:

• Coordinación para la implementación de controles de seguridad de la información y ciberseguridad en plataformas tecnológicas (Firewalls, WAF, IDS, IPS, Antivirus, Antimalware, SIEM, DLP, controles anti-spam, 2FA, entre otros.)

• Conocimientos sólidos en Cloud Security, Data Security, Identity security, network security, endpoint security, application security, (AWS, Azure, GCP), las prácticas de desarrollo de software (CI / CD, DevSecOps (Veracode, Jenkins, Qualys, SonarQube, GitHub), API's, integraciones y las capacidades de administración de identidad y acceso.
• Conocimiento sobre IT / OT y controles a aplicar en este tipo de entornos
• Conocimiento sobre IoT y automatización.
• Conocimientos de Seguridad técnica y de servicios.
• Investigaciones y análisis independientes / proactivos de amenazas a la seguridad.
• Conocimiento de Pruebas de seguridad, ethical hacking, gestión de vulnerabilidades.
• Conocimiento de Arquitectura de seguridad, estrategia y hojas de ruta – conocimiento de Frameworks e implementación incluyendo estándares como NIST 800 and/or ISO 27000.
• SOC, SIEM, Respuesta a Incidentes, Threat detection, Threat Intelligence.
• (Deseable) Metodologías para investigaciones forenses.
• Metodologías ágiles para el desarrollo de proyectos.

Requerimientos adicionales

• Competencias: Proactividad, Liderazgo (con capacidad de proponer, mentorear o instruir a otras personas), Trabajo en equipo, Comunicación efectiva, Negociación y solución de problemas, Planificación y Organización.

Acerca de Encora
Encora es el socio preferido de ingeniería digital y modernización de algunas de las principales empresas del mundo y empresas nativas digitales. Con más de 9,000 expertos en 47+ oficinas y laboratorios de innovación en todo el mundo, las prácticas tecnológicas de Encora incluyen Ingeniería y Desarrollo de Productos, Servicios en la Nube, Ingeniería de Calidad, DevSecOps, Datos y Análisis, Experiencia Digital, Ciberseguridad e Ingeniería de IA y LLM.

En Encora, contratamos profesionales únicamente en función de sus habilidades y calificaciones, y no discriminamos en función de la edad, discapacidad, religión, género, orientación sexual, estado socioeconómico o nacionalidad.