Buscamos incorporar al equipo de Riesgos y Control de TI, de una importante entidad financiera internacional, una persona con sólidas habilidades técnicas y conocimiento en la gestión de riesgos y controles de TI. Esta persona apoyará a los Propietarios de Aplicaciones de TI (ITAOs) en la implementación de las mejores prácticas de control de TI y garantizará el cumplimiento de las políticas y procedimientos internos. Además, actuará como el punto focal para la Seguridad de la Información y los riesgos e incidencias de seguridad y control de TI para las aplicaciones bajo su responsabilidad.

La posición implica interacción directa con diversos interesados como los Propietarios de Aplicaciones de TI (ITAOs), equipos de aplicaciones, Controladores de Riesgos (RTCs) y otras áreas de la Segunda Línea de Defensa (2LoD como CISO) y equipos de riesgo (ERT, DCRO, Auditoría del Grupo, etc.).

Responsabilidades clave:

Apoyarás técnica y operativamente a los ITAOs para:

• Mejorar la seguridad de las aplicaciones bajo su responsabilidad, garantizar el cumplimiento de regulaciones, políticas y estándares, y mejorar la preparación operativa.
• Realizar evaluaciones de riesgo de seguridad de la información y evaluaciones de cumplimiento para las aplicaciones a su cargo, así como monitorear regularmente el estado de cumplimiento de dichas aplicaciones.
• Asegurar la implementación de controles de seguridad y medidas compensatorias en sus aplicaciones para los riesgos de seguridad de la información identificados.
• Guiar y asesorar a los ITAOs y equipos de soporte de aplicaciones en relación con solicitudes y revisiones de la función de auditoría interna o auditores externos, así como en la remediación de puntos de auditoría e incidencias autoidentificadas para reducir riesgos.
• Poseer conocimientos sobre metodologías de desarrollo y políticas de TI necesarios para desempeñarse eficazmente dentro de la organización, alineado con la apetencia de riesgo de la empresa.

Habilidades, capacidades y experiencia requeridas:

• Conocimiento de diversas tecnologías utilizadas por la empresa: principalmente mainframe y DB2 para sistemas back-end, y Oracle y Java para aplicaciones de rango medio.
• Conocimiento de distintos aspectos de la Seguridad de la Información y Controles de TI, como la identidad y el acceso, estándares criptográficos, registro y monitoreo de seguridad, seguridad en el desarrollo de aplicaciones y procesos de soporte, etc.
• Capacidad para comprender conceptos, herramientas y métodos técnicos de publicación y cómo se aplican.
• Habilidad para utilizar diferentes aplicaciones de escritorio (p. ej., suite MS 365 Office, MS SharePoint, Confluence, etc.).
• Habilidades de trabajo en equipo y habilidades blandas para tratar con diversos interesados y equipos; además de cierto grado de asertividad para cuestionar cuando sea necesario.
• Capacidad para mantener y adquirir conocimientos en una o más especialidades y controles relacionados con Riesgos y Control de TI.