Nuestra Cultura

Estamos buscando:

Especialista Gobierno y Estrategia - Privacidad de Datos

Misión del cargo 

Gestionar, implementar y fortalecer el modelo y la estrategia de Gobierno de Seguridad de la Información y Ciberseguridad del Banco, asegurando la alineación estratégica, cumplimiento normativo, gestión del SGSI, protección de datos personales y evolución de capacidades organizacionales, contribuyendo a la reducción de riesgos y a la sostenibilidad del negocio. 

Responsabilidades clave 

  • Asegurar la alineación e implementación de controles y mecanismos de seguridad de la información y ciberseguridad para el cumplimiento de la Ley de Protección de Datos Personales en coordinación con los equipos del DPO, Tecnología, Canales y Riesgos
  • Supervisar el cumplimiento de políticas de privacidad en coordinación con Legal/DPO/Datos
  • Dar seguimineto a Gestionar gestión del registro de actividades de tratamiento de datos personales en conjunto con los equipos de Datos y DPOs
  • Dar seguimiento a la gestión y coordinación de Coordinar la atención de derechos de titulares (ARCO+) en conjunto con los equipos del DPO/Datos
  • Validar cumplimiento de controles de privacidad en entornos:  
  • Cloud 
  • Canales digitales 
  • Proveedores 
  • Inteligencia Artificial 
  • Integrar principios de:  
  • Privacy by Design 
  • Privacy by Default 
  • Elaborar reportes de avance y cumplimiento en protección de datos desde el ámbito de su responsabilidad
  • Ser enlace desde ciberseguridad en la gestión de incidentes de privacidad de la información y datos personales ante los incident handler de las áreas relacionadas. 

Modelos de capacidades y talento (nivel avanzado – diferenciador mercado) 

  • Mapear roles del equipo de ciberseguridad al NICE Framework
  • Identificar brechas de competencias y diseñar planes de desarrollo. 
  • Definir perfiles y descripciones de cargo basadas en KSAs (Skills, Knowledge, Abilities). 
  • Apoyar a HR en procesos de selección, evaluación y carrera. 

Innovación, mejora continua y vigilancia tecnológica 

  • Mantener vigilancia de tendencias emergentes en ciberseguridad. 
  • Evaluar nuevas soluciones tecnológicas mediante pruebas de concepto (PoC) en conjunto con los equipos de arquitectura de seguridad y seguridad tecnológica
  • Identificar brechas estratégicas a partir de auditorías y assessments. 
  • Proponer mejoras continuas al modelo de gobierno y seguridad. 

Experiencia 

3 años en adelante en roles de: 

  • Seguridad de la Información 
  • Ciberseguridad 
  • Gobierno y/o Estrategia / SGSI 
  • Riesgos o cumplimiento 

Especificidad de la experiencia 

  • Participación en SGSI (ISO 27001) 
  • Experiencia en Planificación Estratégica de Ciberseguridad 
  • Gestión de controles, auditoría o compliance 
  • Interacción con áreas técnicas y de negocio 
  • Deseable: experiencia en banca o sectores regulados 

Formación académica 

  • Ingeniería, Sistemas o afines 
  • Deseable (no excluyente):  
  • Especialización en Seguridad, Ciberseguridad, Riesgos o Privacidad 

Otras áreas de conocimiento (deseables) 

  • ISO 27701 (Privacidad) 
  • NIST CSF 
  • COBIT / ITIL 
  • Cloud Security 
  • AI RMF 
  • Regulación bancaria 

Conocimientos técnicos funcionales

  • ISO 27001 / 27002 
  • SGSI 
  • Gobierno de la información 
  • Gestión de activos 
  • Clasificación de información 
  • Protección de datos personales 
  • Gestión documental 
  • Indicadores y métricas 

 Certificaciones 

✅ Deseables (no obligatorias): 

  • ISO 27001 Lead Implementer / Auditor 
  • CISM 
  • CDPSE (privacidad) 
  • CRISC 
Nuestra Cultura

Beneficios

Salud y bienestar

Bienestar financiero

Flexibilidad y tiempo libre

Desarrollo personal

Atención y apoyo familiar

Espacios dinámicos