Descripción de la oferta de empleo

Funciones:

Implementar la estrategia del marco de evaluación de riesgos de IA y ciberseguridad, incluyendo los riesgos en iniciativas, terceros, aplicaciones y procesos y alineando metodologías, enfoques y prioridades con los objetivos del banco.
Gestionar y monitorear indicadores (KPIs/KRIs) asociados a riesgos de IA y ciberseguridad, incluyendo desvíos y planes de acción.
Gobernar la gestión de accesos a nivel de perfiles, asegurando la correcta aplicación del principio de mínimo privilegio y segregación de funciones.
Supervisar las actividades del equipo a cargo, gestionando su desempeño, priorización y carga de trabajo.
Liderar evaluaciones de riesgos de ciberseguridad e IA en cambios significativos, proyectos estratégicos o iniciativas de alta criticidad
Gestionar y liderar los comités de evaluación de riesgos tecnológicos así como participar en foros de decisión correspondientes
Promover la adopción de capacidades de inteligencia artificial en los procesos del área de riesgos de ciberseguridad (evaluaciones, accesos, monitoreo, entre otros)



Requisitos:

Bachiller o titulado de las carreras de Ingeniería de Sistemas, informática o afines.
Dominio de Power plaftorm y Power bi a nivel intermedio.
Mínimo 5 años en Ciberseguridad, Arquitectura TI o Gestión de Riesgos Tecnológicos. Implementando estándares o certificando alguna entidad y liderando equipos, comités de riesgo y gestión ejecutiva.
Experiencia comprobada en evaluación de riesgos de proyectos, proveedores y tecnologías emergentes
Certificaciones en estándares de seguridad de la información o gestión de la ciberseguridad: ISO27001/ISO27032, Certified Ethical Hacker, ISO 27005 o similares. (indispensable alguna)
Conocimiento en Gobierno de Ciberseguridad (NIST CSF, ISO 27001, PCI-DSS, COBIT).
Conocimiento en Frameworks de control (MITRE ATT&CK, CIS Controls).
Conocimiento en Normativa local y regulatoria aplicable (SBS, auditorías internas y externas).
Conocimiento en Gestión de riesgos tecnológicos, riesgos de terceros y operativos.
Conocimiento en Gobierno de accesos e identidades.
Conocimiento en Arquitectura cloud, microservicios y plataformas empresariales.
Conocimiento en Inteligencia artificial, Automatización con Power Platform, entre otras.
Certificación en gestión de seguridad de la información-CISM, gestión de riesgos de tecnología CRISC, Certified Information Systems Security Professional - CISSP. (Deseable)
Certificaciones y/o cursos en IA / Data / Automatización (deseable)




Funciones:
Implementar la estrategia del marco de evaluación de riesgos de IA y ciberseguridad, incluyendo los riesgos en iniciativas, terceros, aplicaciones y procesos y alineando metodologías, enfoques y prioridades con los objetivos del banco.
Gestionar y monitorear indicadores (KPIs/KRIs) asociados a riesgos de IA y ciberseguridad, incluyendo desvíos y planes de acción.
Gobernar la gestión de accesos a nivel de perfiles, asegurando la correcta aplicación del principio de mínimo privilegio y segregación de funciones.
Supervisar las actividades del equipo a cargo, gestionando su desempeño, priorización y carga de trabajo.
Liderar evaluaciones de riesgos de ciberseguridad e IA en cambios significativos, proyectos estratégicos o iniciativas de alta criticidad
Gestionar y liderar los comités de evaluación de riesgos tecnológicos así como participar en foros de decisión correspondientes
Promover la adopción de capacidades de inteligencia artificial en los procesos del área de riesgos de ciberseguridad (evaluaciones, accesos, monitoreo, entre otros)

Requisitos:
Bachiller o titulado de las carreras de Ingeniería de Sistemas, informática o afines.
Dominio de Power plaftorm y Power bi a nivel intermedio.
Mínimo 5 años en Ciberseguridad, Arquitectura TI o Gestión de Riesgos Tecnológicos. Implementando estándares o certificando alguna entidad y liderando equipos, comités de riesgo y gestión ejecutiva.
Experiencia comprobada en evaluación de riesgos de proyectos, proveedores y tecnologías emergentes
Certificaciones en estándares de seguridad de la información o gestión de la ciberseguridad: ISO27001/ISO27032, Certified Ethical Hacker, ISO 27005 o similares. (indispensable alguna)
Conocimiento en Gobierno de Ciberseguridad (NIST CSF, ISO 27001, PCI-DSS, COBIT).
Conocimiento en Frameworks de control (MITRE ATT&CK, CIS Controls).
Conocimiento en Normativa local y regulatoria aplicable (SBS, auditorías internas y externas).
Conocimiento en Gestión de riesgos tecnológicos, riesgos de terceros y operativos.
Conocimiento en Gobierno de accesos e identidades.
Conocimiento en Arquitectura cloud, microservicios y plataformas empresariales.
Conocimiento en Inteligencia artificial, Automatización con Power Platform, entre otras.
Certificación en gestión de seguridad de la información-CISM, gestión de riesgos de tecnología CRISC, Certified Information Systems Security Professional - CISSP. (Deseable)
Certificaciones y/o cursos en IA / Data / Automatización (deseable)