Nuestra Cultura

Estamos buscando:

Especialista en Gobierno y Seguridad de la Información 

Misión del cargo 

Gestionar, implementar y fortalecer el modelo y la estrategia de Gobierno de Seguridad de la Información y Ciberseguridad del Banco, asegurando la alineación estratégica, cumplimiento normativo, gestión del SGSI, protección de datos personales y evolución de capacidades organizacionales, contribuyendo a la reducción de riesgos y a la sostenibilidad del negocio. 

Responsabilidades clave 

 Gestión del SGSI y control operativo 

  • Gestionar la implementación, mantenimiento y mejora continua del SGSI (ISO 27001)
  • Mantener actualizada la Declaración de Aplicabilidad (SoA) y evidencia de controles. 
  • Ejecutar análisis de madurez del SGSI y proponer planes de mejora. 
  • Coordinar auditorías del SGSI (internas, externas y regulatorias). 
  • Gestionar el proceso de control de cambios del SGSI asegurando trazabilidad. 
  • Coordinar la revisión por la dirección del SGSI. 
  • Diseñar y gestionar el modelo de gestión documental de ciberseguridad
  • Definir, documentar y actualizar:  
  • Políticas 
  • Procedimientos 
  • Manuales 
  • Coordinar el levantamiento, clasificación y gestión de activos de información
  • Administrar funcionalmente las definiciones a implementar en las herramientas respectivas en conjunto con los equipos de gestión y operación de plataformas, tales como:herramientas de:  
  • Clasificación y etiquetado 
  • DLP (Data Loss Prevention) 
  • Seguridad en mail (IRM, Etiquetado, Criptografía) 
  • Implementar controles de salida de información sensible en conjunto con los equipos de gestión y operación de plataformas:  
  • Evaluación de canales 
  • Monitoreo 
  • Gestión de permisos 
  • Supervisar pruebas de exfiltración de información. 
  • Gestionar métricas y planes de acción por desviaciones del SGSI. 

 Modelos de capacidades y talento (nivel avanzado – diferenciador mercado) 

  • Mapear roles del equipo de ciberseguridad al NICE Framework
  • Identificar brechas de competencias y diseñar planes de desarrollo. 
  • Definir perfiles y descripciones de cargo basadas en KSAs (Skills, Knowledge, Abilities). 
  • Apoyar a HR en procesos de selección, evaluación y carrera. 

Innovación, mejora continua y vigilancia tecnológica 

  • Mantener vigilancia de tendencias emergentes en ciberseguridad. 
  • Evaluar nuevas soluciones tecnológicas mediante pruebas de concepto (PoC) en conjunto con los equipos de arquitectura de seguridad y seguridad tecnológica
  • Identificar brechas estratégicas a partir de auditorías y assessments. 
  • Proponer mejoras continuas al modelo de gobierno y seguridad. 

Experiencia 

3  años en adelante roles de: 

  • Seguridad de la Información 
  • Ciberseguridad 
  • Gobierno y/o Estrategia / SGSI 
  • Riesgos o cumplimiento 

Especificidad de la experiencia 

  • Participación en SGSI (ISO 27001) 
  • Experiencia en Planificación Estratégica de Ciberseguridad 
  • Gestión de controles, auditoría o compliance 
  • Interacción con áreas técnicas y de negocio 
  • Deseable: experiencia en banca o sectores regulados 

Formación académica 

  • Obligatoria:  
  • Ingeniería, Sistemas o afines 
  • Deseable (no excluyente):  
  • Especialización en Seguridad, Ciberseguridad, Riesgos o Privacidad 

Otras áreas de conocimiento (deseables) 

  • ISO 27701 (Privacidad) 
  • NIST CSF 
  • COBIT / ITIL 
  • Cloud Security 
  • AI RMF 
  • Regulación bancaria 

Conocimientos técnicos funcionales (obligatorios) 

  • ISO 27001 / 27002 
  • SGSI 
  • Gobierno de la información 
  • Gestión de activos 
  • Clasificación de información 
  • Protección de datos personales 
  • Gestión documental 
  • Indicadores y métricas 

 Certificaciones 

Deseables (no obligatorias): 

  • ISO 27001 Lead Implementer / Auditor 
  • CISM 
  • CDPSE (privacidad) 
  • CRISC 
Nuestra Cultura

Beneficios

Salud y bienestar

Bienestar financiero

Flexibilidad y tiempo libre

Desarrollo personal

Atención y apoyo familiar

Espacios dinámicos