Descripción del puesto

Gestionar los riesgos cibernéticos permitiendo la protección de los activos, la resiliencia operativa y la confianza de los clientes en los servicios bancarios.

Asegurarse que las políticas y controles implementados por la primera línea de defensa sean efectivos, que los mismos se mantengan, funcionen adecuadamente, se alineen con las normativas regulatorias y las mejores prácticas de la industria, permitiendo una gestión de riesgo robusta y efectiva.

FUNCIONES GENERALES

• Liderar y ser el responsable técnico de la gestión de riesgos de ciberseguridad, incluyendo asesorar y contribuir con el equipo de primera línea, en identificación de nuevas amenazas y vulnerabilidades, realizando evaluaciones, así como guiando y/o anticipando la respuesta oportuna de manera apropiada.
• Construir relaciones de confianza con la primera línea (Ciberseguridad / TI) y tercera línea a fin de facilitar el trabajo junto, así como el alineamiento con los objetivos estratégicos y necesidades del negocio, el cual no exceda el apetito de riesgo.
• Gestionar la creación y producción de métricas oportunas, precisas e informativas sobre la gestión de ciber-riesgo.
• Facilitar la co-creación, así como asesorar, colaborar y construir, junto con la primera línea, un modelo de capacidades de ciberseguridad cada vez más robusto, incluyendo el challenge constructivo y colaborativo al team de primera línea de ciberseguridad.
• Identificar, evaluar y mitigar los riesgos cibernéticos asociados a los terceros, con el objetivo de que no se introduzcan amenazas que comprometan la seguridad de información y asegurar su debida documentación.
• Desarrollo de programas de concientización de ciberseguridad en conjunto con primera línea.
• Liderar, guiar y mantener el sistema de gestión de ciber-riesgo, a fin de identificar, cuantificar, catalogar y asegurar que se hayan remediado los riesgos de ciberseguridad, y escalando tales riesgos según sea necesario.
• Co-Aprobar los cambios en la política de seguridad de información y ciberseguridad.
• Gestionar el proceso manejo de excepciones sobre políticas/procedimientos/controles de seguridad de la información y ciberseguridad.
• Monitorear, de forma regular, la ejecución de controles de seguridad de información y ciberseguridad, elevando observaciones a las áreas que correspondan.
• Gestionar y apoyar en el análisis continuo de amenazas y vulnerabilidades de ciberseguridad y seguridad de la información.
• Colaborar con los dueños de aplicaciones, para entender la postura del riesgo sobre las aplicaciones críticas del negocio.
• Gestionar en conjunto con primera línea, para que la organización esté preparada para enfrentar incidentes de ciberseguridad y mejorar en la capacidad de respuesta.
• Coordinar, preparar y ejecutar simulaciones de incidentes de ciberseguridad trabajando en conjunto con primera línea y diversas áreas que apliquen, dependiendo del escenario.
• Velar por que la póliza de seguro cibernético cuente con la cobertura de responsabilidad de acuerdo con las regulaciones y normativas vigentes dentro de la organización.

Requisitos

EDUCACIÓN

• Licenciatura en Ingeniería en Sistemas, Ciencias Computacionales, Seguridad de la Información, Ciberseguridad o similares
• Indispensable contar con certificaciones CISM y/o ISO 27001 LI.
• Contar con 02 de las siguientes certificaciones: CISSP, CISA, CRISC, ISO 27001 LA, ISO 27032 LCM, CSX u otras credenciales de seguridad y ciberseguridad similares.

EXPERIENCIA

• Más de 10 años de trayectoria profesional en los campos de TI y/o riesgos.
• Mínimo 8 años de experiencia en el sector financiero.
• Mínimo 5 años de experiencia en ciberseguridad, deseable experiencia en ciber-riesgo.