Nuestra Cultura

Estamos buscando:

Misión del cargo 

Gestionar, implementar y fortalecer el modelo y la estrategia de Gobierno de Seguridad de la Información y Ciberseguridad del Banco, asegurando la alineación estratégica, cumplimiento normativo, gestión del SGSI, protección de datos personales y evolución de capacidades organizacionales, contribuyendo a la reducción de riesgos y a la sostenibilidad del negocio. 

Responsabilidades clave 

Gobierno estratégico y gestión de Ciberseguridad 

  • Dar seguimiento a la definición y ejecución de la estrategia de ciberseguridad y seguridad de la información de manera transversal a las verticales de la gerencia y el Banco
  • Proponer, diseñar y gestionar indicadores estratégicos, tácticos y operativos. 
  • Elaborar dashboards y presentaciones ejecutivas para la Gerencia y Alta Dirección. 
  • Apoyar en la definición y evolución de modelos de Gobierno de Ciberseguridad
  • Participar en la priorización de iniciativas, proyectos, backlog  y roadmap de ciberseguridad. 
  • Desarrollar análisis de madurez utilizando frameworks:  
  • NIST CSF 2.0 
  • ISO 27001 
  • CSA 
  • AI RMF 
  • COBIT / ITIL 
  • Realizar benchmarking de capacidades frente a la industria financiera. 
  • Monitorear el cumplimiento del plan estratégico y reportar desviaciones. 
  • Gestionar el presupuesto de ciberseguridad y su alineación a iniciativas estratégicas. 
  • Coordinar comités de ciberseguridad y generar información para toma de decisiones. 

Modelos de capacidades y talento (nivel avanzado – diferenciador mercado) 

  • Mapear roles del equipo de ciberseguridad al NICE Framework
  • Identificar brechas de competencias y diseñar planes de desarrollo. 
  • Definir perfiles y descripciones de cargo basadas en KSAs (Skills, Knowledge, Abilities). 
  • Apoyar a HR en procesos de selección, evaluación y carrera. 

Innovación, mejora continua y vigilancia tecnológica 

  • Mantener vigilancia de tendencias emergentes en ciberseguridad. 
  • Evaluar nuevas soluciones tecnológicas mediante pruebas de concepto (PoC) en conjunto con los equipos de arquitectura de seguridad y seguridad tecnológica
  • Identificar brechas estratégicas a partir de auditorías y assessments. 
  • Proponer mejoras continuas al modelo de gobierno y seguridad. 

Experiencia 

3 años en adelante: 

  • Seguridad de la Información 
  • Ciberseguridad 
  • Gobierno y/o Estrategia / SGSI 
  • Riesgos o cumplimiento 

Especificidad de la experiencia 

  • Participación en SGSI (ISO 27001) 
  • Experiencia en Planificación Estratégica de Ciberseguridad 
  • Gestión de controles, auditoría o compliance 
  • Interacción con áreas técnicas y de negocio 
  • Deseable: experiencia en banca o sectores regulados 

Formación académica 

  • Ingeniería, Sistemas o afines 
  • Deseable (no excluyente):  
  • Especialización en Seguridad, Ciberseguridad, Riesgos o Privacidad 

Otras áreas de conocimiento (deseables) 

  • ISO 27701 (Privacidad) 
  • NIST CSF 
  • COBIT / ITIL 
  • Cloud Security 
  • AI RMF 
  • Regulación bancaria 

Conocimientos técnicos funcionales (obligatorios) 

  • ISO 27001 / 27002 
  • SGSI 
  • Gobierno de la información 
  • Gestión de activos 
  • Clasificación de información 
  • Protección de datos personales 
  • Gestión documental 
  • Indicadores y métricas 

 Certificaciones 

✅ Deseables (no obligatorias): 

  • ISO 27001 Lead Implementer / Auditor 
  • CISM 
  • CDPSE (privacidad) 
  • CRISC 
Nuestra Cultura

Beneficios

Salud y bienestar

Bienestar financiero

Flexibilidad y tiempo libre

Desarrollo personal

Atención y apoyo familiar

Espacios dinámicos