Crear alerta
Aplicar Ahora »

GERENTE GESTION VULNERABILIDADES Y LINEA BASE - QUITO

Número de Req: 2023 

Propósito general

Liderar la estrategia integral de gestión de vulnerabilidades, monitoreo de línea base y parchado del Banco, mediante el impulso de mecanismos preventivos que reduzcan la aparición de nuevas vulnerabilidades desde las etapas iniciales del ciclo de desarrollo, así como la aplicación de estándares y parches de seguridad, manteniendo un equilibrio entre la mitigación de riesgos y la habilitación de iniciativas de negocio y mejora de procesos, servicios y canales seguros, con la finalidad de asegurar su madurez y evolución tanto en entornos on-premise como en nube, mediante la identificación, priorización y verificación oportuna de las mismas, garantizando la cobertura de la infraestructura y aplicaciones alineada con el apetito de riesgo del Banco, siguiendo prácticas globales del mercado, las políticas institucionales y lineamientos de su línea de supervisión.

Actividades

  • Definir, evaluar e implementar mecanismos para la gestión integral de vulnerabilidades, desde la identificación, acompañamiento de la remediación y priorización hasta la mitigación/cierre, tanto en infraestructura como en aplicaciones.
  • Diseñar e implementar soluciones de monitoreo y reporte de vulnerabilidades para asegurar visibilidad y control.
  • Definir, mantener y actualizar las guías y procesos de gestión de vulnerabilidades, alineadas con estándares globales y regulaciones internas.
  • Revisar y analizar datos de vulnerabilidades para identificar tendencias, patrones y áreas críticas.
  • Apoyar en el diseño de casos de uso y reglas de correlación para el monitoreo de amenazas en plataformas SIEM u otras.
  • Operar procesos de gestión de vulnerabilidades, incluyendo sugerencia de controles de cambio y excepciones de seguridad cuando sea necesario.
  • Mejorar el conocimiento organizacional sobre amenazas emergentes, mediante capacitaciones y comunicación efectiva.
  • Asesorar a los equipos responsables de remediación sobre mejores prácticas para reducción y mitigación de vulnerabilidades.

  • Identificar y comunicar riesgos encontrados, participar en su valoración y definición de planes de acción.
  • Coordinar con las Tribus y COEs, orquestando requerimientos de negocio con tecnologías y prácticas seguras.
  • Generar informes y reportes ejecutivos para la alta dirección y comités de seguridad.
  • Asistir y apoyar en la investigación y manejo de incidentes relacionados con vulnerabilidades.
  • Realizar evaluaciones técnicas basadas en riesgos sobre vulnerabilidades en infraestructura y aplicaciones.
  • Medir, monitorear y controlar el cumplimiento de estándares de línea base (controles definidos de ciberseguridad) en los activos técnicos e infraestructura.

Actividades Adicionales

  • Supervisar la ejecución de escaneos de línea base, asegurando la cobertura continua y la calidad de la información.
  • Analizar desviaciones de línea base, identificando tendencias, causas raíz y activos con riesgo elevado.
  • Coordinar con los grupos resolutores la remediación de desviaciones priorizadas, verificando oportunamente el cierre.
  • Integrar los controles de línea base en los procesos de cambio, provisión, automatización y despliegue de infraestructura.
  • Emitir reportes ejecutivos y operativos del estado de cumplimiento de la línea base, incluyendo evolución mensual y riesgos asociados.
  • Monitorear la adherencia a calendarios de parchado, identificando retrasos, bloqueos operativos y riesgos emergentes.
  • Analizar brechas de parchado, sistemas obsoletos y dependencias críticas para orientar la toma de decisiones de mitigación.
  • Coordinar con proveedores y equipos de infraestructura la aplicación segura de parches en plataformas on‑premise y nube.

Educación

  • Estudios universitarios concluidos en Ingeniería de Sistemas, Informática, Ciberseguridad.
  • Estudios postgrado en Seguridad de la información o Proyectos.
  • Certificaciones relacionadas con Exposición y Postura de Ciberseguridad:  GCTI, CTIAl, RCIA, CCTIA, CTI, CRTIA, CPTIA; CCTIM, CISSP, CySA+, CISM, CISA, CEH, CCNA, CCNA SECURITY.

Experiencia

  • Experiencia en Arquitectura, Defensa y/o Ingeniería de Seguridad
    Implementación de arquitecturas y estándares de seguridad
  • Esquema de escaneo, detección y gestión de vulnerabilidades de infraestructura y aplicaciones
  • Implementación de iniciativas de Ciberseguridad
  • Implementación de proceso de monitoreo de línea base y parchado
    Ejecución de pruebas de seguridad en aplicaciones e infraestructura

Conocimiento

  • Estándares, normativas y prácticas de arquitectura de seguridad y de desarrollo seguro.
  • Seguridad de aplicaciones, seguridad de datos; seguridad de redes e infraestructura.
  • Técnicas de detección de vulnerabilidades como p.e. escaneos, pentesting, hackeo ético.
  • Tecnologías de Seguridad (onpremise y cloud)
  • Gestión de vulnerabilidades.
  • Monitoreo de línea base y parchado.
  • Conocimiento general de plataformas base (sistemas operativos, bases de datos).
  • Conocimiento general de plataformas utilizados en Bancos (Core bancario, pagos, etc).
  • Inglés técnico.

Generales

•    Cumplir las funciones de Dueño o Coordinador de proceso según sea designado en el mapa y matriz respectivos; con énfasis en la gestión holística de los procesos, que incluye su diseño, optimización, control y mejora continua. En estos roles de dueño o coordinador, la administración del proceso representa una gestión integral del desempeño de su proceso, los recursos habilitantes de los mismos, su permanente ejecución y despliegue de mejora continua y acciones correctivas y preventivas.

•    Ejecutar las actividades y tareas señaladas para el Rol de Dueño/ Coordinador de Proceso, que constan en  la Metodología de Gestión por Procesos de Banco Pichincha C.A.

•    Impulsar la integración e implementación del Sistema de Gestión de Seguridad y Salud y Ambiente. Revisar sus roles y responsabilidades

•    Participar como BRIGADISTA DE EMERGENCIA o MIEMBRO del COMITÉ O SUBCOMITÉ PARITARIO DE SEGURIDAD Y SALUD cuando así se lo requiera y garantizar su participación como la de sus dirigidos, si son nombrados.

Competencias

RCM lider - Colaboración
RCM lider - Enfoque al resultado
RCM lider - Enfoque en el cliente
RCM lider - Enfoque en el desarrollo
RCM lider - Pensamiento práctico
RCM lider - Responsabilidad

En Banco Pichincha creemos en el talento, en el crecimiento constante y en el poder de transformar vidas a través de la innovación y las finanzas. Por eso, cuando eliges ser parte de nuestra organización, encuentras mucho más que un empleo:

 

✨ Desarrollo profesional real

  • Programas de formación continua, certificaciones y rutas de carrera claras.
  • Acompañamiento de líderes que potencian tu crecimiento.

 

🤝 Cultura que impulsa

  • Un ambiente colaborativo, diverso y centrado en las personas.
  • Liderazgo cercano que confía, escucha y abre oportunidades.

 

🚀 Innovación y propósito

  • Formar parte del banco líder del país en plena transformación digital.
  • Proyectos retadores con impacto directo en millones de clientes en Ecuador.

 

💛 Bienestar integral

  • Beneficios competitivos, programas de salud y actividades que cuidan de ti y tu familia.
  • Flexibilidad y herramientas que te permiten equilibrar tu vida laboral y personal.

 

🌱 Impacto positivo

  • Iniciativas de sostenibilidad, inclusión y educación financiera.
  • Oportunidad de aportar a un país con mayor desarrollo y oportunidades.

 

Únete a un equipo que apuesta por tu crecimiento, valora tus ideas y te da el espacio para construir una carrera con propósito.

Somos Banco Pichincha. Aquí comienzan las historias que mueven al país.

Aplicar Ahora »