Oficial De Riesgo Operativo- Ciberriesgo

Descripción del puesto

Estamos buscando un Oficial de Riesgo Operativo con un enfoque técnológico con el fin de detectar y prevenir ciberriesgos. En conjunto con el equipo de primera línea y con las otras áreas de la empresa, deberá gestionar los riesgos cibernéticos permitiendo la protección de los activos, la resiliencia operativa y la confianza de los clientes en los servicios bancarios.

Otra funcion principal es asegurar que las políticas y controles implementados por la primera línea de defensa sean efectivos, que los mismos se mantengan, funcionen adecuadamente, se alineen con las normativas regulatorias y las mejores prácticas de la industria, permitiendo una gestión de riesgo robusta y efectiva.

FUNCIONES GENERALES

• Construir relaciones de confianza con la primera línea (Ciberseguridad / TI) y tercera línea a fin de facilitar el trabajo junto, así como el alineamiento con los objetivos estratégicos y necesidades del negocio, el cual no exceda el apetito de riesgo.
• Gestionar la creación y producción de métricas oportunas, precisas e informativas sobre la gestión de ciber-riesgo.
• Facilitar la co-creación, así como asesorar, colaborar y construir, junto con la primera línea, un modelo de capacidades de ciberseguridad cada vez más robusto, incluyendo el challenge constructivo y colaborativo al team de primera línea de ciberseguridad.
• Identificar, evaluar y mitigar los riesgos cibernéticos asociados a los terceros, con el objetivo de que no se introduzcan amenazas que comprometan la seguridad de información y asegurar su debida documentación.
• Desarrollo de programas de concientización de ciberseguridad en conjunto con primera línea.
• Liderar el mantenimiento del sistema de gestión de ciber-riesgo, a fin de asegurar que se hayan remediado los riesgos de ciberseguridad, y escalando tales riesgos según sea necesario.
• Co-aprobar los cambios en la política de seguridad de información y ciberseguridad.
• Monitorear, de forma regular, la ejecución de controles de seguridad de información y ciberseguridad, elevando observaciones a las áreas que correspondan.
• Colaborar con los dueños de aplicaciones, para entender la postura del riesgo sobre las aplicaciones críticas del negocio.
• Coordinar, preparar y ejecutar simulaciones de incidentes de ciberseguridad trabajando en conjunto.
• Velar por que la póliza de seguro cibernético cuente con la cobertura de responsabilidad de acuerdo con las regulaciones y normativas vigentes dentro de la organización.

Requisitos

Formación académica y conocimientos

• Licenciatura en Ingeniería en Sistemas, Ciencias Computacionales, Seguridad de la Información, Ciberseguridad o similares
• Indispensable contar con certificaciones CISM y/o ISO 27001 LI.
• Contar con 02 de las siguientes certificaciones: CISSP, CISA, CRISC, ISO 27001 LA, ISO 27032 LCM, CSX u otras credenciales de seguridad y ciberseguridad similares.

Experiencia

• Más de 8 años de trayectoria profesional en los campos de TI y/o riesgos.
• Mínimo 8 años de experiencia en el sector financiero.
• Mínimo 5 años de experiencia en ciberseguridad, deseable experiencia en ciber-riesgo.

Detalles