Crear alerta
Aplicar Ahora »

EXPERTO CUMPLIMIENTO LINEA BASE - QUITO

Número de Req: 3309 

Propósito general

Medir, monitorear y controlar el cumplimiento de estándares de línea base (controles definidos de ciberseguridad) en los activos técnicos e infraestructura con el fin de contribuir a la generación de alertas e incumplimientos sobre los estándares definidos y su eficacia, de acuerdo a los lineamientos de Banco, de acuerdo a los lineamientos de Ciberseguridad y las mejores prácticas.

Actividades

  • Implementar las estrategias para un adecuado monitoreo de línea base de seguridad, que vaya desde su identificación su reporte y verificación de cierre; tanto para aquellos hallazgos que pudieran estar presentes en la infraestructura, como en las aplicaciones.​
  • Identificar y comunicar los riesgos encontrados así como participar en su valoración y en la definición de sus planes de acción.​
  • Orquestar los requerimientos de negocio con las tecnologías y prácticas de seguridad.​
  • Apoyar en el diseño de casos de uso y reglas de correlación para el monitoreo de amenazas.​
  • Operar las herramientas de monitoreo de línea base de seguridad.​
  • Mejorar el conocimiento y la comprensión de la organización sobre las amenazas emergentes.​
  • Revisar y analizar datos resultado de su gestión para identificar tendencias y patrones​
  • Asesorar a los equipos responsables de la remediación sobre las mejores prácticas de mitigación y cierre. ​
  • Influir en el desarrollo de estándares de línea base de seguridad y políticas de seguridad​
  • Operar procesos de cumplimiento de línea base de seguridad, sugerir controles de cambios aplicables y excepciones de seguridad.​
  • Diseñar e implementar soluciones de monitoreo y reporte de desviaciones.​
  • Mantener y actualizar las guías de procesos de monitoreo de línea base de seguridad.​
  • Ayudar con informes y reportes al liderazgo.​
  • Asistir y apoyar en el manejo e investigación de incidentes.​
  • Realizar evaluaciones técnicas basadas en riesgos sobre incumplimientos de línea base.

Educación

  • Estudios universitarios concluidos en Ingeniería de Sistemas, Informática, Ciberseguridad​

  • Certificaciones relacionadas: CEH, LPIC-1/2/3, AWS Certified Security, Azure security engineer, Microsoft Security, Compliance, and Identity, CompTIA Security+, CompTIA PenTest+, GIAC Enterprise Vulnerability Assessor, GIAC Penetration Tester (GPEN), ITCERTS The Vulnerability Management Foundation, CISM, CISSP.

Experiencia

  • Participar en equipos de Arquitectura y/o Ingeniería de Seguridad​

  • Implementación de arquitecturas y estándares de seguridad​

  • Probar seguridad​

  • Implementar iniciativas de CiberSeguridad​

  • Implementar el proceso de hardening y línea base​

  • Diseñar e implementar scripts de validación de cumplimiento de línea base.​

  • Ejecución de monitoreo en aplicaciones e infraestructura

Conocimiento

  • Estándares, normativas y prácticas de arquitectura de seguridad y hardening.​

  • Seguridad de aplicaciones, seguridad de datos; seguridad de redes e infraestructura​

  • Técnicas de detección de vulnerabilidades como p.e. escaneos, pentesting, hackeo ético​

  • Tecnologías de Seguridad (onpremise y cloud)​

  • Gestión de vulnerabilidades​

  • Plataformas y sistemas de seguridad de la información​

  • Conocimiento general de plataformas base (sistemas operativos, bases de datos)​

  • Conocimiento general de plataformas utilizados en Bancos (Core bancario, pagos, etc)​

  • Inglés técnico

Generales

•    Cumplir las funciones de Dueño o Coordinador de proceso según sea designado en el mapa y matriz respectivos; con énfasis en la gestión holística de los procesos, que incluye su diseño, optimización, control y mejora continua. En estos roles de dueño o coordinador, la administración del proceso representa una gestión integral del desempeño de su proceso, los recursos habilitantes de los mismos, su permanente ejecución y despliegue de mejora continua y acciones correctivas y preventivas.

•    Ejecutar las actividades y tareas señaladas para el Rol de Dueño/ Coordinador de Proceso, que constan en  la Metodología de Gestión por Procesos de Banco Pichincha C.A.

•    Impulsar la integración e implementación del Sistema de Gestión de Seguridad y Salud y Ambiente. Revisar sus roles y responsabilidades

•    Participar como BRIGADISTA DE EMERGENCIA o MIEMBRO del COMITÉ O SUBCOMITÉ PARITARIO DE SEGURIDAD Y SALUD cuando así se lo requiera y garantizar su participación como la de sus dirigidos, si son nombrados.

Competencias

RCM Contribuidor - Colaboración
RCM Contribuidor - Enfoque al resultado
RCM Contribuidor - Enfoque en el desarrollo
RCM Contribuidor - Pensamiento práctico
RCM Contribuidor - Responsabilidad

En Banco Pichincha creemos en el talento, en el crecimiento constante y en el poder de transformar vidas a través de la innovación y las finanzas. Por eso, cuando eliges ser parte de nuestra organización, encuentras mucho más que un empleo:

 

✨ Desarrollo profesional real

  • Programas de formación continua, certificaciones y rutas de carrera claras.
  • Acompañamiento de líderes que potencian tu crecimiento.

 

🤝 Cultura que impulsa

  • Un ambiente colaborativo, diverso y centrado en las personas.
  • Liderazgo cercano que confía, escucha y abre oportunidades.

 

🚀 Innovación y propósito

  • Formar parte del banco líder del país en plena transformación digital.
  • Proyectos retadores con impacto directo en millones de clientes en Ecuador.

 

💛 Bienestar integral

  • Beneficios competitivos, programas de salud y actividades que cuidan de ti y tu familia.
  • Flexibilidad y herramientas que te permiten equilibrar tu vida laboral y personal.

 

🌱 Impacto positivo

  • Iniciativas de sostenibilidad, inclusión y educación financiera.
  • Oportunidad de aportar a un país con mayor desarrollo y oportunidades.

 

Únete a un equipo que apuesta por tu crecimiento, valora tus ideas y te da el espacio para construir una carrera con propósito.

Somos Banco Pichincha. Aquí comienzan las historias que mueven al país.

Aplicar Ahora »