Nuestra Cultura

Estamos buscando:

Coordinador(a) Operaciones de Plataformas y Accesos

Misión del cargo

Gestionar, evolucionar y gobernar las plataformas de ciberseguridad y la estrategia de identidades y accesos (IAM/IGA) de Produbanco, asegurando que los servicios de seguridad operen con los niveles de calidad, disponibilidad y control requeridos, y que el ciclo de vida de las identidades, la gestión de privilegios y el control de accesos sobre aplicaciones e infraestructura se ejecuten bajo un modelo consistente; alineado a los estándares internacionales, requerimientos del ente regulador y lineamientos corporativos. Velar por la gestión, optimización y mejora continua de las plataformas a su cargo. Actúa como referente funcional y técnico de la capa de identidades: supervisa la correcta operación de los servicios, identifica brechas y garantiza que la postura de identidades y operaciones del banco sea medible, trazable y coherente con la estrategia general de ciberseguridad

Responsabilidades clave

  • Gestionar el ciclo de vida de las plataformas de ciberseguridad del banco herramientas de detección y respuesta, protección de endpoints, gestión de vulnerabilidades, incluyendo su incorporación, configuración, evolución tecnológica y eventual retiro de servicio.
  • Mantener la alineación de la operación y el stack tecnológico de ciberseguridad con la estrategia general de ciberseguridad y los objetivos de la Gerencia; estableciendo el modelo operativo, las prioridades y la hoja de ruta de evolución de la vertical.
  • Definir la estrategia y entregar lineamientos para la Gestión de Identidades y Accesos del banco, estableciendo el modelo de control de accesos, segregación de funciones, la política del ciclo de vida de identidades y los estándares de autenticación, en línea con la estrategia de ciberseguridad.
  • Definir y gestionar el proceso de control y validación de perfiles y privilegios en aplicaciones e infraestructura, incluyendo el diseño de la matriz de roles, la gestión de separación de funciones, principio de menor privilegio y los controles sobre accesos privilegiados.
  • Gobernar la certificación periódica de accesos: diseñar y supervisar el proceso mediante el cual los propietarios de negocio revisan, confirman o revocan los accesos de sus colaboradores.
  • Actuar como agente de evolución e implementación de los controles de seguridad de la información y ciberseguridad sobre las plataformas bajo su responsabilidad en conjunto con las definiciones funcionales de los equipos de las distintas verticales de la Gerencia de Seguridad de la Información y Ciberseguridad.
  • Planificar y organizar los recursos humanos, tecnológicos y presupuestarios para la implementación y operación de las plataformas y gobierno de IAM.
  • Identificar y comunicar los riesgos identificados, a la vertical de Riesgos Digitales, en el ámbito de plataformas de seguridad e identidades, participar en su valoración y en la definición de planes de acción.
  • Preparar informes y reportes estratégicos, tácticos y operativos solicitados por la Gerencia de Ciberseguridad sobre hallazgos, riesgos, avances y estado de las plataformas y del gobierno de identidades.
  • Elaborar y mantener vigentes los procedimientos de operación de las plataformas de seguridad.
  • Gestionar la relación con proveedores e interáreas, garantizando el alineamiento técnico-funcional con los equipos de Tecnología, Riesgos, Cumplimiento y áreas de negocio.
  • Identificar brechas en la gestión de identidades, proponer mejoras e implementar controles preventivos y detectivos que reduzcan el riesgo de accesos no autorizados, cuentas huérfanas y conflictos de separación de funciones.
  • Atender requerimientos y observaciones de Auditoría Interna, Superintendencia de Bancos y otros organismos de control, proporcionando evidencia, análisis y planes de remediación dentro de los plazos establecidos.

Experiencia

5 años en adelante en gestión y operación de plataformas de ciberseguridad, gestión de identidades y accesos (IAM/IGA) y operaciones de seguridad en entornos bancarios o de infraestructura crítica regulada.

Especificidad de la experiencia

  • Gestión y Operación de Plataformas de Ciberseguridad
    • Ciclo de vida de plataformas: incorporación, configuración, evolución y retiro. Herramientas EDR/XDR (Cortex XDR, Microsoft Defender for Endpoint), SIEM/SOAR (Microsoft Sentinel, Splunk, IBM QRadar), DLP, gestión de vulnerabilidades (Tenable, Qualys).
    • Elaboración de procedimientos de operación y supervisión de servicios gestionados (MSSP).
    • Gestión de SLAs y control de entregables de proveedores de seguridad.
  • IAM / IGA / PAM
    • Diseño de modelos de control de accesos RBAC/ABAC, gobierno de identidades, certificación periódica de accesos y gestión de privilegios.
    • SailPoint IdentityNow / IdentityIQ, Saviynt, IBM Security Verify o equivalentes.
    • CyberArk, BeyondTrust, Delinea. Bóvedas de contraseñas, grabación de sesiones privilegiadas, just-in-time access y control de cuentas de servicio y genéricas.
    • Diseño de matrices de roles y detección de conflictos SoD. Definición de controles compensatorios y gestión formal de excepciones. Aplicación en core bancario, sistemas críticos y canales digitales.
    • Gestión de identidades y plataformas de seguridad en entornos híbridos (on-premise / Azure).
  • Directorio y Federación de Identidades
    • Microsoft Entra ID (Azure AD), Active Directory, LDAP. Federación SAML 2.0, OAuth 2.0, OpenID Connect (OIDC), Single Sign-On (SSO)
  • MFA y Autenticación Fuerte
    • Microsoft Authenticator, FIDO2/Passkeys, OTP/TOTP, autenticación basada en riesgo (Conditional Access).
  • Stack de Seguridad Microsoft      
    • Microsoft Entra ID, Defender for Identity, Entra ID Governance, Entra Verified ID. Integración con el ecosistema Microsoft 365 y Azure Security.

Formación académica

  • Ingeniería en Sistemas, Informática, Telecomunicaciones o afines.
  • Maestría en Ciberseguridad, Seguridad de la Información, Gestión de TI, Riesgo Tecnológico

Otras áreas de conocimiento

  • Cloud IAM (AWS / Azure).
  • Gestión de servicios tercerizados (MSSP).
  • ITIL / COBIT.
  • Automatización de controles de accesos.

 

Competencias

  • Capacidad de Ejecución
  • Comunicación Asertiva
  • Accountability
  • Liderazgo
  • Agilidad Organizacional

 

Conocimientos técnicos funcionales (obligatorios)

  • Gestión de identidades y accesos (IAM).
  • Accesos privilegiados (PAM / EPM).
  • Hardening y líneas base de seguridad.
  • Gestión de vulnerabilidades y parchado.
  • Operación y gobierno de plataformas de seguridad.
  • ISO 27001 / 27002 (controles operativos).
  • Regulación bancaria aplicable a accesos.

Certificaciones

  • CISM
  • ITIL / COBIT
  • Certificaciones IAM / PAM

 

Indicadores

  • Incidentes asociados a accesos indebidos.
  • Cumplimiento de controles operativos críticos.
  • Hallazgos de auditoría relacionados con accesos.
  • Nivel de madurez del gobierno de accesos.
Nuestra Cultura

Beneficios

Salud y bienestar

Bienestar financiero

Flexibilidad y tiempo libre

Desarrollo personal

Atención y apoyo familiar

Espacios dinámicos