Crear alerta
Aplicar Ahora »

EXPERTO VALIDACION CONTROLES TI Y CIBER - QUITO

Número de Req: 2680 

Propósito general

Ser partícipe del ejercicio de testeo de controles, identificando áreas de mejora en los controles a partir de su conocimiento y experiencia técnica, así como apoyar en la definición y propuestas de actualizaciones de políticas, procedimientos y metodologías aportando directrices especialistas dentro del ámbito tecnológico y ciberseguridad. Contribuir en la remediación de las debilidades y vulnerabilidades del marco de control de riesgos no financieros bajo el punto de vista tecnológico y ciberseguridad a través de la definición de planes de acción o medidas de remediación para robustecer el entorno de control. Asesorar a las áreas de la Institución en lo que respecta a aspectos técnicos básicos y prácticos en materia de gestión y control de los riesgos operativos para dar soporte en la supervisión del cumplimiento de las responsabilidades, así como garantizar que los controles críticos tienen asignados responsables en la primera línea, atendiendo a los requerimientos del Comité de Riesgos y Organismos de Control en el ámbito de sus competencias conjuntamente con los miembros del área de Validación de Controles, de acuerdo a las mejores prácticas de la industria, lineamientos de supervisión y la normativa legal vigente.

Actividades

  • Participar en la definición de la metodología de testeo de controles del Banco en coordinación con el Jefe de Validación de Controles, aportando directrices especialistas dentro del ámbito tecnológico y ciberseguridad.​
  • Apoyar al Jefe de Validación de Controles en la propuesta de cambios o actualizaciones en políticas, procedimientos y metodologías de control en lo que respecta a aspectos técnicos de su campo de especialización y ofrecer una base experta para la gestión de proyectos impulsados para mejorar el desempeño de los controles y establecer mecanismos de mejora continua de los procesos. ​
  • Ser partícipe del ejercicio de testeo de controles, identificando a partir de su conocimiento técnico áreas de mejora en los controles. Asimismo, elaborar los informes sobre las debilidades de control identificadas durante el ejercicio dentro de su ámbito de especialización, contrastando y validando la información con el Jefe de Validación de Controles para la posterior emisión de dichos informes. ​
  • Contribuir a inventariar las debilidades y vulnerabilidades identificadas en el marco de control de riesgos no financieros, impulsando su pronta y adecuada remediación a través de la definición de planes de acción o medidas de remediación en coordinación con los integrantes del área de Validación de Controles, aportando conocimiento y expertise en materia tecnológica y ciberseguridad.​
  • Asumir una función especialista en las labores de formación a los profesionales de las áreas de Negocio y Soporte y a las Tribus (iniciativas Agile) por lo que respecta a aspectos técnicos básicos y prácticos en materia de gestión y control de riesgos operativos (conocimiento general de sistemas operativos, bases de datos, plataformas bancarias, etc.) , contando con el soporte del Jefe de Validación de Controles y contribuyendo así a diseminar una cultura de mejora continua del entorno de control.​
  • Dar soporte al Líder del área en la supervisión y monitoreo del cumplimiento de las responsabilidades asignadas por parte de los diferentes roles del Modelo de Control de RNF, con especial foco en el contraste efectivo realizado por los gestores de la primera línea de defensa, así como en la supervisión de que los controles críticos de los procesos cuentan con responsables asignados en la primera línea. ​
  • Velar conjuntamente con los miembros del área de Validación de Controles por el cumplimiento de la normativa interna y externa aplicable en el ámbito de la evaluación del entorno de control a partir del conocimiento y experiencia tecnológicos que posee y atender requerimientos del Comité de Riesgos y Directorio, así como aquellos referentes a inspecciones de los organismos de control.​

Educación

  • Estudios de cuarto nivel en el campo de la tecnología: Ingeniería en Sistemas, Ingeniería Informática, Ciencias de la Computación o afines​

  • De preferencia formación complementaria relacionada con Gestión de Riesgos, Finanzas, Administración de Empresas, Economía o afines​

  • Nivel de inglés avanzado​

Experiencia

  • Control Interno y Auditoría de procesos TI y Ciberseguridad​

  • Pruebas/ testeo de controles y análisis de vulnerabilidades TI y Ciberseguridad​

  • Gestión de Riesgos TI y Cibersegutidad​

  • Riesgo Operativo​

  • Experiencia adecuada de 7 o más años, de preferencia​

Conocimiento

  • Fundamental conocimiento en gestión de TI y Ciberseguridad​

  • Estándares y normativas nacionales e internacionales sobre Control Interno y Riesgo Operativo, foco en factor Tecnología (ITIL, Cobit, Togaf, CISA, COSO)​

  • Conocimiento general de sistemas operativos, bases de datos y plataformas bancarias​

  • Conocimiento fuerte en entornos Cloud en las diferentes modalidades IaaS, PaaS, SaaS​

  • Experiencia en una función de 2LoR, Riesgo Operacional o Auditoría Interna​

  • Herramientas ofimáticas (nivel avanzado)​

Generales

•    Cumplir las funciones de Dueño o Coordinador de proceso según sea designado en el mapa y matriz respectivos; con énfasis en la gestión holística de los procesos, que incluye su diseño, optimización, control y mejora continua. En estos roles de dueño o coordinador, la administración del proceso representa una gestión integral del desempeño de su proceso, los recursos habilitantes de los mismos, su permanente ejecución y despliegue de mejora continua y acciones correctivas y preventivas.

•    Ejecutar las actividades y tareas señaladas para el Rol de Dueño/ Coordinador de Proceso, que constan en  la Metodología de Gestión por Procesos de Banco Pichincha C.A.

•    Impulsar la integración e implementación del Sistema de Gestión de Seguridad y Salud y Ambiente. Revisar sus roles y responsabilidades

•    Participar como BRIGADISTA DE EMERGENCIA o MIEMBRO del COMITÉ O SUBCOMITÉ PARITARIO DE SEGURIDAD Y SALUD cuando así se lo requiera y garantizar su participación como la de sus dirigidos, si son nombrados.

Competencias

RCM Contribuidor - Colaboración
RCM Contribuidor - Enfoque al resultado
RCM Contribuidor - Enfoque en el desarrollo
RCM Contribuidor - Pensamiento práctico
RCM Contribuidor - Responsabilidad

En Banco Pichincha creemos en el talento, en el crecimiento constante y en el poder de transformar vidas a través de la innovación y las finanzas. Por eso, cuando eliges ser parte de nuestra organización, encuentras mucho más que un empleo:

 

✨ Desarrollo profesional real

  • Programas de formación continua, certificaciones y rutas de carrera claras.
  • Acompañamiento de líderes que potencian tu crecimiento.

 

🤝 Cultura que impulsa

  • Un ambiente colaborativo, diverso y centrado en las personas.
  • Liderazgo cercano que confía, escucha y abre oportunidades.

 

🚀 Innovación y propósito

  • Formar parte del banco líder del país en plena transformación digital.
  • Proyectos retadores con impacto directo en millones de clientes en Ecuador.

 

💛 Bienestar integral

  • Beneficios competitivos, programas de salud y actividades que cuidan de ti y tu familia.
  • Flexibilidad y herramientas que te permiten equilibrar tu vida laboral y personal.

 

🌱 Impacto positivo

  • Iniciativas de sostenibilidad, inclusión y educación financiera.
  • Oportunidad de aportar a un país con mayor desarrollo y oportunidades.

 

Únete a un equipo que apuesta por tu crecimiento, valora tus ideas y te da el espacio para construir una carrera con propósito.

Somos Banco Pichincha. Aquí comienzan las historias que mueven al país.

Aplicar Ahora »