Descripción de la oferta de empleo

Funciones:

Evaluar en profundidad las áreas con alto riesgo inherente y la efectividad de las respuestas al riesgo, para garantizar que operen dentro de los niveles de apetito de riesgo de Profuturo AFP.
Revisar y evaluar los perfiles de riesgo de seguridad y TI, las evaluaciones de riesgo y las métricas de riesgo asociadas a Profuturo AFP, producidas por la primera línea de defensa, para identificar de manera proactiva cambios en el perfil de riesgo y cualquier riesgo emergente. Así como garantizar la idoneidad, el cumplimiento y la efectividad de los controles comerciales diarios para cumplir con las obligaciones internas y regulatorias con respecto a TI y ciberseguridad.
Analizar las pérdidas directas e indirectas del negocio que surgen y están asociadas con el uso, propiedad, operación, participación, influencia y adopción de Tecnología de la Información dentro de Profuturo AFP y sus proveedores de servicios de tecnología de terceros.
Validar la causa raíz de los incidentes relacionados con TI y ciberseguridad, su impacto en las pérdidas financieras y las acciones tomadas para evitar que vuelvan a ocurrir.
Monitorear los indicadores clave de riesgo (KRI) para garantizar que se gestione adecuadamente los riesgos de ciberseguridad y tecnología y se mantengan dentro de los niveles de apetito de riesgo de Profuturo AFP.
Dar soporte en los pedidos regulatorios para asuntos relacionados con riesgos de TI y cibernéticos; incluyendo continuidad y resiliencia de TI, asegurando su atención adecuada y oportuna.
Generar reportes e informes cumpliendo con los tiempos de entrega establecidos, además de dar soporte a la unidad sobre la preparación de resultados de la gestión de riesgos de TI y Ciberseguridad.
Desarrollar y actualizar la documentación de trabajo o procedimientos de la segunda línea de defensa, para mantenerlos alineados a los mandatos del programa de riesgos de TI y ciberseguridad.
De Responsabilidades de Riesgo de Datos

Ejecutar la evaluación de riesgos de nuevas iniciativas (NIRA) y matrices de evaluación de riesgos, incluyendo autoevaluación de riesgos (RCSA), para la categoría de riesgo de datos y categorías de riesgos relacionados, con el fin de identificar riesgos directos o indirectos respecto de los datos que son utilizados como apoyo a la capacidad del Banco para tomar decisiones informadas y elaborar reportes y análisis precisos.
Ejecutar la evaluación del diseño y la efectividad operativa de los controles desarrollados e implementados por la primera línea de defensa. Esto incluye: (1) evaluar el nivel de cumplimiento de la primera línea de defensa con los estándares mínimos establecidos en el marco y la política de datos; (2) reportar las brechas identificadas con respecto a los controles de primera línea de defensa; y (3) dar seguimiento de las acciones correctivas asociadas diseñadas para subsanar las brechas identificadas.
Proporcionar orientación a la primera línea de defensa sobre el diseño y las mejores prácticas de controles de datos efectivos, cuando así se requiera, para asegurar la correcta gestión de datos a lo largo de todo el ciclo de vida de los datos.
Proporcionar soporte a las solicitudes y presentaciones para el banco o entidades regulatorias en asuntos relacionados con riesgos de datos, con la finalidad de asegurar que este plasmada y alineada a los objetivos estratégicos del Banco.
Realizar el seguimiento de los planes de remediación locales para el riesgo de datos, así como a iniciativas regulatorias que impactan a los datos, para asegurar el cumplimiento adecuado y oportuno del plan de atención.
Proporcionar soporte para implementar la hoja de ruta de riesgo de datos y actividades para todas las empresas del grupo, asegurando que todas las actividades se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes.
Mantenerse actualizado respecto a los procedimientos locales y/u operativos, así como las políticas corporativas que comprenden el programa de Riesgos de datos para el banco y subsidiarias.
Responsabilidades Generales

Realiza activamente operaciones eficaces y eficientes en sus áreas respectivas, a la vez que garantiza la idoneidad, el cumplimiento y la eficacia de los controles de negocios diarios a fin de cumplir con las obligaciones destinadas a reducir el riesgo operacional, el riesgo de incumplimiento reglamentario, el riesgo de lavado de dinero y de financiamiento al terrorismo y el riesgo de conducta, entre las que se incluyen las responsabilidades establecidas bajo el Marco de Gestión del Riesgo Operacional, el Marco de Gestión de Riesgo del Incumplimiento Reglamentario, el Manual Internacional de Prevención del Lavado de Dinero y
Financiamiento al Terrorismo y las Pautas para la Conducta en los Negocios.
Comprender la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.



Requisitos:

Formación Universitaria en Ingeniería de Sistemas, Tecnologías de la Información, o afines
Experiencia mínima de 2 años en seguridad de TI, gestión de riesgos de TI, gobierno de TI y / o auditoría de TI o tecnologías de la información.
Conocimientos requeridos:
Capacidad demostrada para analizar datos complejos, para llegar a mensajes y conclusiones concisos.
Excelentes habilidades interpersonales y de construcción de relaciones para tratar con los niveles superiores de gestión.
Fuertes habilidades de comunicación (oral y escrita), comprensión auditiva, presentación y facilitación tanto en inglés como en español.
La experiencia de trabajar en una organización internacional es un activo.
Fuerte pensamiento estratégico y crítico.
Capacidad comprobada para coordinar equipos multifuncionales de profesionales de TI, ejecutivos de negocios y otras partes interesadas clave hacia metas y objetivos comunes.
Herramientas informáticas deseables
Dominio de Microsoft office (Excel, Word y Power Point).
Poseer habilidades de sistemas y conocimiento técnico para operacionalizar la calidad de los datos, los metadatos y la conciliación de datos financieros con sistemas y aplicaciones (por ejemplo, Collibra; Python; entre otros)
Experiencia en el uso de NIST, ISO, COBIT, ITIL u otros marcos de la industria.
Experiencia en el uso de herramientas de gestión de riesgos.




Funciones:
Evaluar en profundidad las áreas con alto riesgo inherente y la efectividad de las respuestas al riesgo, para garantizar que operen dentro de los niveles de apetito de riesgo de Profuturo AFP.
Revisar y evaluar los perfiles de riesgo de seguridad y TI, las evaluaciones de riesgo y las métricas de riesgo asociadas a Profuturo AFP, producidas por la primera línea de defensa, para identificar de manera proactiva cambios en el perfil de riesgo y cualquier riesgo emergente. Así como garantizar la idoneidad, el cumplimiento y la efectividad de los controles comerciales diarios para cumplir con las obligaciones internas y regulatorias con respecto a TI y ciberseguridad.
Analizar las pérdidas directas e indirectas del negocio que surgen y están asociadas con el uso, propiedad, operación, participación, influencia y adopción de Tecnología de la Información dentro de Profuturo AFP y sus proveedores de servicios de tecnología de terceros.
Validar la causa raíz de los incidentes relacionados con TI y ciberseguridad, su impacto en las pérdidas financieras y las acciones tomadas para evitar que vuelvan a ocurrir.
Monitorear los indicadores clave de riesgo (KRI) para garantizar que se gestione adecuadamente los riesgos de ciberseguridad y tecnología y se mantengan dentro de los niveles de apetito de riesgo de Profuturo AFP.
Dar soporte en los pedidos regulatorios para asuntos relacionados con riesgos de TI y cibernéticos; incluyendo continuidad y resiliencia de TI, asegurando su atención adecuada y oportuna.
Generar reportes e informes cumpliendo con los tiempos de entrega establecidos, además de dar soporte a la unidad sobre la preparación de resultados de la gestión de riesgos de TI y Ciberseguridad.
Desarrollar y actualizar la documentación de trabajo o procedimientos de la segunda línea de defensa, para mantenerlos alineados a los mandatos del programa de riesgos de TI y ciberseguridad.
De Responsabilidades de Riesgo de Datos

Ejecutar la evaluación de riesgos de nuevas iniciativas (NIRA) y matrices de evaluación de riesgos, incluyendo autoevaluación de riesgos (RCSA), para la categoría de riesgo de datos y categorías de riesgos relacionados, con el fin de identificar riesgos directos o indirectos respecto de los datos que son utilizados como apoyo a la capacidad del Banco para tomar decisiones informadas y elaborar reportes y análisis precisos.
Ejecutar la evaluación del diseño y la efectividad operativa de los controles desarrollados e implementados por la primera línea de defensa. Esto incluye: (1) evaluar el nivel de cumplimiento de la primera línea de defensa con los estándares mínimos establecidos en el marco y la política de datos; (2) reportar las brechas identificadas con respecto a los controles de primera línea de defensa; y (3) dar seguimiento de las acciones correctivas asociadas diseñadas para subsanar las brechas identificadas.
Proporcionar orientación a la primera línea de defensa sobre el diseño y las mejores prácticas de controles de datos efectivos, cuando así se requiera, para asegurar la correcta gestión de datos a lo largo de todo el ciclo de vida de los datos.
Proporcionar soporte a las solicitudes y presentaciones para el banco o entidades regulatorias en asuntos relacionados con riesgos de datos, con la finalidad de asegurar que este plasmada y alineada a los objetivos estratégicos del Banco.
Realizar el seguimiento de los planes de remediación locales para el riesgo de datos, así como a iniciativas regulatorias que impactan a los datos, para asegurar el cumplimiento adecuado y oportuno del plan de atención.
Proporcionar soporte para implementar la hoja de ruta de riesgo de datos y actividades para todas las empresas del grupo, asegurando que todas las actividades se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes.
Mantenerse actualizado respecto a los procedimientos locales y/u operativos, así como las políticas corporativas que comprenden el programa de Riesgos de datos para el banco y subsidiarias.
Responsabilidades Generales

Realiza activamente operaciones eficaces y eficientes en sus áreas respectivas, a la vez que garantiza la idoneidad, el cumplimiento y la eficacia de los controles de negocios diarios a fin de cumplir con las obligaciones destinadas a reducir el riesgo operacional, el riesgo de incumplimiento reglamentario, el riesgo de lavado de dinero y de financiamiento al terrorismo y el riesgo de conducta, entre las que se incluyen las responsabilidades establecidas bajo el Marco de Gestión del Riesgo Operacional, el Marco de Gestión de Riesgo del Incumplimiento Reglamentario, el Manual Internacional de Prevención del Lavado de Dinero y
Financiamiento al Terrorismo y las Pautas para la Conducta en los Negocios.
Comprender la cultura de riesgo del Banco y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.

Requisitos:
Formación Universitaria en Ingeniería de Sistemas, Tecnologías de la Información, o afines
Experiencia mínima de 2 años en seguridad de TI, gestión de riesgos de TI, gobierno de TI y / o auditoría de TI o tecnologías de la información.
Conocimientos requeridos:
Capacidad demostrada para analizar datos complejos, para llegar a mensajes y conclusiones concisos.
Excelentes habilidades interpersonales y de construcción de relaciones para tratar con los niveles superiores de gestión.
Fuertes habilidades de comunicación (oral y escrita), comprensión auditiva, presentación y facilitación tanto en inglés como en español.
La experiencia de trabajar en una organización internacional es un activo.
Fuerte pensamiento estratégico y crítico.
Capacidad comprobada para coordinar equipos multifuncionales de profesionales de TI, ejecutivos de negocios y otras partes interesadas clave hacia metas y objetivos comunes.
Herramientas informáticas deseables
Dominio de Microsoft office (Excel, Word y Power Point).
Poseer habilidades de sistemas y conocimiento técnico para operacionalizar la calidad de los datos, los metadatos y la conciliación de datos financieros con sistemas y aplicaciones (por ejemplo, Collibra; Python; entre otros)
Experiencia en el uso de NIST, ISO, COBIT, ITIL u otros marcos de la industria.
Experiencia en el uso de herramientas de gestión de riesgos.