JEFE RIESGO CIBERSEGURIDAD
Número de Req: 645
Propósito general
Identificar, evaluar y controlar en coordinación con las áreas de Ciberseguridad y TI, los riesgos de seguridad de la información y ciberseguridad, para contribuir con la atenuación de riesgos reales, mitigados y residuales en la organización.
Actividades
• Proponer lineamientos para la creación de modelos de gestión de Riesgos de Seguridad de Información y Ciberseguridad y Protección de Datos Personales.
• Identificar, evaluar y gestionar planes de acción, asociados a Riesgos de Seguridad de la Información y Ciberseguridad.
• Evaluar la eficacia de los controles mitigantes de riesgo, en las especificaciones de proyectos tecnológicos para garantizar la confiabilidad, disponibilidad, integridad y seguridad de las aplicaciones cuando sean puestas en producción.
• Asesorar en las sesiones de proyectos que permitan incorporar a cualquier iniciativa los controles seguridad de la información y ciberseguridad necesarios, cumpliendo la metodología de gestión de riesgos.
• Valorar dentro de la matriz de impactos de riesgo operacional permanentemente los riesgos asociados a Seguridad de la Información y Ciberseguridad, promoviendo la mejora del ambiente de control.
• Elaborar en conjunto con las áreas involucradas, los análisis de Riesgo solicitados por los organismos de control de Seguridad de la Información y Ciberseguridad.
• Administrar y documentar los Riesgos Operativos de Seguridad de la Información y Ciberseguridad de la institución, para priorización de las acciones de mitigación de riesgos.
• Identificar los requisitos legales, regulatorios y contractuales y las políticas y estándares organizacionales relacionados con Seguridad de Información y Ciberseguridad para determinar su impacto potencial en los objetivos del negocio.
• Proponer, validar y monitorear el apetito de riesgo y su tolerancia para asegurar la alineación con la Administración.
Educación
• Título universitario en Ingeniería de Sistemas o afines.
• Maestría Gestión de Riesgos, Seguridad de la Información o certificación en manejo aplicaciones Seguridad de Información.
• Certificaciones relacionadas a Seguridad de la Información (CISSP, CISM, CRISC, Implementador ISO 27001, Auditor ISO 27001, Ciberseguridad ISO 27032).
Experiencia
• Administración Riesgo de Seguridad de la Información y Ciberseguridad
• Implementación de Sistema de Gestión de Seguridad de la Información (SGSI)
• Proyectos tecnológicos de Seguridad de la información y Ciberseguridad
• Arquitecto de Seguridad
• Auditoría TI con foco en Seguridad de la Información y Ciberseguridad
• Experiencia adecuada de 10 o más años, de preferencia.
Conocimiento
• Manejo de procesos de Seguridad de la Información y Ciberseguridad
• Seguridad de información (ISO 27001),operaciones, arquitectura y aplicaciones de ciberseguridad onpremise y cloud.
• Ethical hacking
• Conocimiento fuerte en entornos cloud en las diferentes modalidades IaaS, PaaS, SaaS
• Conocimientos en marcos metodológicos ágiles, Kanban y Scrum
Competencias
Nuestros 119 años de trayectoria nos ratifican que contar con personas de distintos géneros, edad, etnia, religión, discapacidad, etc., comprometidas y con un alto desempeño es imprescindible para lograr nuestros objetivos. ¡Tú puedes ser parte de este equipo!
El esfuerzo, la responsabilidad, la coherencia y la trascendencia son valores que marcan la labor diaria de los 6.500 colaboradores que formamos parte de la mayor institución financiera del país.
Empezamos a escribir la primera página de nuestra historia en 1906. Hoy contamos con filiales en seis países. En cada uno de esos mercados, defendemos la idea de una banca con propósito porque la tecnología, por sí misma, no es suficiente para favorecer la inclusión financiera. Nuestro liderazgo se afianza más en el nuevo humanismo y la ética empresarial, dos principios que contribuyen a mejorar la vida de nuestros clientes y a aportar al desarrollo de la sociedad.
Te ofrecemos un sin número de oportunidades para poner en práctica tu conocimiento, proponer ideas nuevas y diferentes en una institución que se transforma en beneficio de sus clientes y colaboradores. Contamos con un atractivo paquete salarial con beneficios monetarios y no monetarios, entre ellos capacitaciones constantes que te ayudarán a desarrollar tus habilidades esenciales y conocimiento técnico.
Fuimos los primeros signatarios de los Principios de Empoderamiento de la Mujer, contamos con un plan de igualdad y fuimos la primera institución a nivel nacional en contar con la Certificación de Empresa Familiarmente Responsable lo que nos compromete con el cuidado del equilibrio entre la vida familiar y laboral. Si cumples con todos los requisitos, esperamos tu postulación. Nos encantará acompañarte en tu crecimiento profesional.