¿Qué esperamos de ti?

• Titulado o Bachiller en las carreras universitarias como Ingeniería de sistemas o similares

• Contar con 2 años de experiencia en posiciones similares trabajando en una institución financiera con conocimiento y familiaridad de principios de riesgo y metodologías de evaluación o campos de especialización relacionados.


Propios del Puesto

•Conocimiento y comprensión de gestión de riesgos así como de diversas herramientas y metodologías de riesgo.

•Conocimiento de los requisitos regulatorios centrados en datos, ciberseguridad y TI (por ejemplo, RDARR, Protección de datos, Seguridad y Ciberseguridad, entre otros).

•Experiencia en el uso de DAMA, NIST, ISO, COBIT, ITIL y otros marcos de la industria.

•Deseable contar con certificaciones profesionales y la pertenencia a asociaciones como CRISC, CISA, CISSP, CISM, entre otros.

•Fluidez oral y escrita en inglés es esencial.


Informáticos

• Dominio de microsoft office (Excel, Word y Power Point).

• Poseer habilidades de sistemas y conocimiento técnico para operacionalizar la calidad de los datos, metadatos, conciliación de datos financieros con sistemas y aplicaciones


¿A qué retos te enfrentarás?
•Ejecutar la evaluación de riesgos de nuevas iniciativas (NIRA) y matrices de evaluación de riesgos, incluyendo autoevaluación de riesgos (RCSA), para las categorías de riesgo de datos, ciberseguridad y TI así como las categorías de riesgos relacionados, con el fin de identificar riesgos directos o indirectos respecto de los datos que son utilizados como apoyo a la capacidad del Banco para tomar decisiones informadas y elaborar reportes y análisis precisos.

•Ejecutar la evaluación del diseño y la efectividad operativa de los controles desarrollados e implementados por la primera línea de defensa. Esto incluye: (1) evaluar el nivel de cumplimiento de la primera línea de defensa con los lineamientos establecidos en el marco, política, normas y estándares de datos, ciberseguridad y TI del banco; (2) cuantificar riesgos cibernéticos y de TI; (3) reportar las brechas identificadas con respecto a los controles de primera línea de defensa; y (4) dar seguimiento de las acciones correctivas diseñadas para subsanar posibles brechas identificadas.

•Proporcionar orientación a la primera línea de defensa sobre el diseño y las mejores prácticas de controles efectivos de datos, ciberseguridad y TI, cuando así se requiera, para asegurar el cumplimiento adecuado del apetito de riesgo del banco.

•Proporcionar soporte a las solicitudes y presentaciones para el banco o entidades regulatorias en asuntos relacionados con riesgos de datos, ciberseguridad y TI, con la finalidad de asegurar que este plasmada y alineada a los objetivos estratégicos del Banco.

•Proporcionar soporte para implementar la hoja de ruta de riesgo de datos, ciberseguridad y TI en todas las empresas del grupo, asegurando que todas las actividades se desarrollen de conformidad con las normas, políticas y procedimientos internos y regulatorios vigentes.

•Mantenerse actualizado respecto a los procedimientos locales y/u operativos, así como las políticas corporativas que comprenden el programa de riesgos de datos, ciberseguridad y TI para el banco y subsidiarias.