En Finden Talent buscamos al mejor Líder de Riesgo Operacional para prestigiosa empresa del rubro financiero.

Objetivos del cargo:

El Especialista será responsable del marco metodológico y de gobernanza en la estrategia del riesgo en la seguridad de la información y la ciberseguridad en la empresa. Debiendo por ello, asegurar la protección de los activos digitales y la continuidad del negocio. Su rol será clave para implementar y supervisar planes de seguridad alineados con ISO 27001:2022, NIST 2.0 y normativas de los entes reguladores, garantizando la resiliencia ante ciberamenazas y riesgos operacionales.

Funciones:

1. Gobierno y Estrategia de Seguridad
2. Gestión de Riesgos y Cumplimiento Normativo
3. Continuidad Operacional
4. Cultura de seguridad

¿Qué debe hacer?

• Apoyar a la Administración en la gestión del riesgo y diseñar e implementar la estrategia de seguridad de la información y ciberseguridad de la empresa
•  Desarrollar políticas, procedimientos y normativas para la protección de los activos de información.
•  Someter a la aprobación de políticas y procedimientos de control
•  Realizar evaluaciones de riesgos de seguridad de la información, cibernéticos y operacionales en la organización.
• Asegurar la existencia de un inventario de activos de información y valorado en términos de riesgos.
•  Establecer un plan de gestión de vulnerabilidades y respuesta generando planes de mejoras.
•  Supervisar auditorías de seguridad y reportar hallazgos a la Administración.
•  Colaborar con Tecnología y Operaciones en la gestión y control de riesgo.
•  Participar en las iniciativas y adopción de nuevas tecnologías, procesos y productos del negocio.
•  Control del cumplimiento de riesgo operacional de proveedores de servicios críticos.
•  Revisar procedimientos de control tecnológicos y aplicación de buenas prácticas.
•  Control de alertas y acciones de contención primarias (SOC).
•  Establecer escenarios de contingencias (enfoque BIA y RIA).
•  Definir procedimientos de DRP y continuidad.
•  Activar la participación de proveedores.
•  Ejecutar y evaluar pruebas.
•  Asegurar la participación de toda la organización.
•  Promover de manera activa y continua la cultura de gestión de riesgos
•  Planificar procesos de capacitación generales y específicas.
•  Evaluar las capacitaciones por áreas de mayor grado de exposición al riesgo

Conocimientos técnicos:

• Conocimiento avanzado en ISO 27001:2022, NIST 2.0.
•  Gestión de Riesgos Tecnológicos y Operacionales en entornos financieros.
•  Desarrollo Seguro de Software (DevSecOps) e implementación de controles de seguridad en SDLC.
•  Gestión de Vulnerabilidades y Parches, con enfoque en automatización de procesos.
•  Análisis forense digital y gestión de incidentes de seguridad.
•  Implementación y auditoría de sistemas de gestión de seguridad de la información (SGSI).
•  Conocimientos en cloud security y arquitecturas seguras en entornos híbridos.
•  Integración de herramientas de seguridad en CI/CD, asegurando el cumplimiento de estándares de calidad.
•  Uso de SOC / SIEM, monitoreo de amenazas y respuesta ante incidentes de ciberseguridad y/o controlando a proveedores especialistas