Crear alerta
Aplicar Ahora »

OFICIAL RIESGO CIBERSEGURIDAD - QUITO

Número de Req: 2482 

Propósito general

Identificar,  evaluar y gestionar los riesgos de ciberseguridad, vulnerabilidades y amenazas, implementación de alertas tempranas y desarrollo de indicadores del estado del entorno operativo,  promover la aplicación del marco de referencia para la gestión de riesgos de ciberseguridad, a fin de garantizar un adecuado tratamiento de los principales riesgos y un esquema de gobierno que facilite la toma de decisiones de acuerdo con los lineamientos, los objetivos estratégicos del Banco.

Actividades

  • Comunicar y capacitar las áreas de la organización encargadas de identificar, analizar, cuantificar y generar acciones para los riesgos de ciberseguridad sobre el marco de trabajo y metodología escogida. 
  • Evaluar y analizar los riesgos cibernéticos entrantes para todos los departamentos de la organización.
  • Preparar informes de riesgo cibernético y garantizar que las acciones se documenten y entreguen.
  • Monitorear y hacer seguimiento de las actividades de riesgo cibernético y notificar a los propietarios de acciones y escalar cuando sea necesario.
  • Hacer seguimiento regular a los planes de remediación que se aborden fin de contribuir a la mitigación de los riesgos cibernéticos.
  • Ejecutar el aseguramiento de la calidad en todas las evaluaciones de riesgos.
  • Promover la comprensión y la conciencia de los riesgos de ciberseguridad en toda la organización.
  • Mejorar los procesos, soluciones y prácticas profesionales de ciberseguridad del equipo.
  • Recomendar acciones y decisiones basadas en el riesgo cibernético dentro de los parámetros y niveles de tolerancia.
  • Mantener un marco de referencia y metodología de gestión de riesgos de ciberseguridad basado en el esquema de riesgos empresariales y la normativa / regulación vigente que permita estimar el nivel de riesgos de los diferentes escenarios identificados y evaluar la eficacia de las acciones de tratamiento y mitigación, incluyendo controle, en operación para establecer si se requieren controles adicionales.
  • Capacitar, socializar y asesorar a dueños de procesos / propietarios de riesgos y/o propietarios de activos sobre la metodología de gestión de riesgos de ciberseguridad y su aplicación.
  • Mejorar continuamente la metodología de gestión de riesgos de ciberseguridad para asegurar su alineamiento estratégico y normativo.
  • Coordinar las entradas y salidas del proceso de gestión de riesgos de ciberseguridad con otros procesos de seguridad para asegurar la efectividad del programa de seguridad de información del Banco.
  • Integrar la gestión de riesgos de ciberseguridad con los proyectos del negocio, liderados por las Tribus del Banco, desde su concepción hasta su despliegue.
  • Apoyar en el estado de las técnicas de pruebas de acciones de tratamiento y mitigación de riesgos incluyendo controles de seguridad para asegurar su efectividad con respecto a nuevos y existentes escenarios de amenazas.
  • Coordinar la planificación y ejecución de pruebas con áreas internas y proveedores y retroalimentar al resto de áreas con los resultados para mejorar el diseño o la eficacia de los controles de seguridad existentes y determinar la necesidad de cambios en la arquitectura o ingeniería de los mismos.
  • Revisar  y validar los riesgos y planes propuestos por los técnicos del equipo.

Educación

  • Estudios tercer nivel en Computación, Telecomunicaciones, Telemática o afines
  • Deseable: Estudios postgrado en Seguridad de la información, Auditoría o Ciberseguridad
  • Certificaciones relacionadas con Riesgos : CRISC, CGEIT, CERA, COBIT, Riesgos ISO 31000
  • Certificaciones en Seguridad como:  GCTI, CTIAl, RCIA, CCTIA, CTI, CRTIA, CPTIA; CCTIM, CISSP, CySA+, CISM, CISA, CEH, CCNA, Implementador o Auditor ISO27001, Ciberseguridad ISO 27032

Experiencia

  • Gestión de riesgos de seguridad de información / ciberseguridad.
  • Pruebas / testeo de controles de seguridad de información / ciberseguridad.
  • Implementación de Sistemas de Gestión de Seguridad de Información.

Conocimiento

  • Estándares, normativas y prácticas de Seguridad de la Información.
  • Gestión de Riesgos
  • Gestión de Incidentes
  • Gestión de Terceras Partes (proveedores)
  • Gestión de Continuidad de Negocio
  • Planeación estratégica
  • Auditoría de procesos de información y seguridad
  • Conocimiento técnico de plataformas base (sistemas operativos, bases de datos)
  • Conocimiento técnico de plataformas utilizados en Bancos (Core bancario, pagos, etc)
  • Plataformas de seguridad
  • Inglés técnico

Generales

•    Cumplir las funciones de Dueño o Coordinador de proceso según sea designado en el mapa y matriz respectivos; con énfasis en la gestión holística de los procesos, que incluye su diseño, optimización, control y mejora continua. En estos roles de dueño o coordinador, la administración del proceso representa una gestión integral del desempeño de su proceso, los recursos habilitantes de los mismos, su permanente ejecución y despliegue de mejora continua y acciones correctivas y preventivas.

•    Ejecutar las actividades y tareas señaladas para el Rol de Dueño/ Coordinador de Proceso, que constan en  la Metodología de Gestión por Procesos de Banco Pichincha C.A.

•    Impulsar la integración e implementación del Sistema de Gestión de Seguridad y Salud y Ambiente. Revisar sus roles y responsabilidades

•    Participar como BRIGADISTA DE EMERGENCIA o MIEMBRO del COMITÉ O SUBCOMITÉ PARITARIO DE SEGURIDAD Y SALUD cuando así se lo requiera y garantizar su participación como la de sus dirigidos, si son nombrados.

Competencias

RCM Contribuidor - Colaboración
RCM Contribuidor - Enfoque al resultado
RCM Contribuidor - Enfoque en el desarrollo
RCM Contribuidor - Pensamiento práctico
RCM Contribuidor - Responsabilidad

En Banco Pichincha creemos en el talento, en el crecimiento constante y en el poder de transformar vidas a través de la innovación y las finanzas. Por eso, cuando eliges ser parte de nuestra organización, encuentras mucho más que un empleo:

 

✨ Desarrollo profesional real

  • Programas de formación continua, certificaciones y rutas de carrera claras.
  • Acompañamiento de líderes que potencian tu crecimiento.

 

🤝 Cultura que impulsa

  • Un ambiente colaborativo, diverso y centrado en las personas.
  • Liderazgo cercano que confía, escucha y abre oportunidades.

 

🚀 Innovación y propósito

  • Formar parte del banco líder del país en plena transformación digital.
  • Proyectos retadores con impacto directo en millones de clientes en Ecuador.

 

💛 Bienestar integral

  • Beneficios competitivos, programas de salud y actividades que cuidan de ti y tu familia.
  • Flexibilidad y herramientas que te permiten equilibrar tu vida laboral y personal.

 

🌱 Impacto positivo

  • Iniciativas de sostenibilidad, inclusión y educación financiera.
  • Oportunidad de aportar a un país con mayor desarrollo y oportunidades.

 

Únete a un equipo que apuesta por tu crecimiento, valora tus ideas y te da el espacio para construir una carrera con propósito.

Somos Banco Pichincha. Aquí comienzan las historias que mueven al país.

Aplicar Ahora »