* Misión del cargo: Identificar, evaluar, controlar y monitorear los riesgos de SI y CS respecto de la integridad, disponibilidad y confidencialidad.
* Funciones del cargo: • Mantener actualizado el marco de gobierno de seguridad de la información y ciberseguridad (políticas, procedimientos, estándares), con base en las mejores prácticas en la materia, los requerimientos normativos, los cambios en el entorno de negocio y las tecnologías emergentes.
• Diseñar, aplicar y mantener la metodología para la identificación, medición y monitoreo de los riesgos en seguridad de la información y ciberseguridad.
• Diseñar, aplicar y mantener la metodología para la identificación, clasificación y valoración de activos de información y acceso lógico; en línea con las definiciones corporativas.
• Planear y coordinar la evaluación de los requerimientos normativos en materia de seguridad de la información y ciberseguridad (Circulares: Básica Jurídica 029, 007, 005), presentando a los dueños de procesos las recomendaciones pertinentes para optimizar el nivel de madurez de los requerimientos y realizando seguimiento a los planes de acción acordados.
• Asegurar el cumplimiento de los requisitos regulatorios en materia de seguridad de la información y ciberseguridad, así como de las políticas locales definidas.
• Establecer y monitorear los indicadores de seguridad de la información y ciberseguridad, realizando seguimiento a los planes de acción para su mejora.
• Ser el punto de contacto entre los diferentes entes de control (auditoria interna, revisoría fiscal, regulador) y las diferentes jefaturas, velando por la atención oportuna de los requerimientos de información y la implementación de los planes de acción.
• Definir y ejecutar el plan de concientización en seguridad de la información y ciberseguridad para colaboradores, clientes y proveedores.
• Mantener el proceso de identificación y evaluación de Seguridad de la Información y ciberseguridad en terceros críticos.
• Validación de la aplicabilidad e inclusión de cláusulas de seguridad en contratos.
• Business partner para las áreas de negocio y técnicas para la formulación de requerimientos de SI-CS en los diferentes proyectos e iniciativas del banco.
• Preparar los informes y asuntos relevantes relacionados con seguridad de la información y ciberseguridad para ser presentados en los comités de alta gerencia.
• Participar en la definición, puesta en marcha y aprobación de los proyectos corporativos de Seguridad de la información • Definir la estrategia para la gestión de vulnerabilidades y pruebas de hacking ético, realizando seguimiento al cierre de brechas con las áreas resolutoras.
* Requisitos: -Profesional en ingeniería de sistemas, ingeniería electrónica o afines.
-Deseable: Especialización en seguridad, riesgos, auditoria o relacionadas.
-Deseable: Certificaciones internacionales como ISO2700, ISO 22301, ISO 31000, CISA, CISM, CRISK.
-Experiencia mínima de 3 años en cargos similares, con responsabilidades de riesgos, SI y CS -ConocimientoExperiencia en mejores prácticas de seguridad y regulaciones del sector financiero * Condiciones oferta: * Descripción proceso de selección: El proceso de selección se realiza a través de Aira - plataforma de reclutamiento diseñado para mejorar tu experiencia de postulación.
Para postular solo necesitas: 1.
Postular a la oferta 2.
Revisar tu email 3.
Ingresar a Aira y contestar las preguntas y/o pruebas solicitadas Luego, si vemos que tu perfil se ajusta a lo que estamos buscando, te contactaremos por email (a través de Aira) para seguir a la etapa presencial.