Web Asociación Cibao de Ahorros y Préstamos
Acerca del empleo
Propósito del Rol:
Es responsable de aplicar y gestionar la estrategia de riesgos asociados con la tecnología de la información y las iniciativas de ciberseguridad, evaluar las amenazas y vulnerabilidades, la implementación de controles y políticas de seguridad, y la coordinación con otros departamentos para proteger la infraestructura tecnológica y los datos críticos de la entidad. Tomando en cuenta las políticas y procedimientos establecidos en la Institución, las buenas prácticas internacionales de aceptación general y las normas expedidas por las autoridades competentes.
Responsabilidades:
- Identificar, evaluar y documentar los riesgos tecnológicos y de ciberseguridad que enfrenta la entidad, realizando las evaluaciones de los riesgos regulares y asegurarse de que se entiendan y gestionen adecuadamente.
- Proponer las metodologías y políticas para la evaluación de los riesgos tecnológicos y de ciberseguridad, en línea con las mejores prácticas de la industria y las regulaciones locales e internacionales.
- Asegurar que la institución cuente con una base de datos centralizados, suficientes y de calidad, que permita registrar, ordenar, clasificar y disponer oportunamente, de información sobre la materialización de incidentes tecnológicos y de ciberseguridad.
- Promover el desarrollo de programas de capacitación y concientización para empleados, directivos y otras partes interesadas, para asegurar que comprendan los riesgos, cómo prevenir incidentes de ciberseguridad y la metodología de evaluación.
- Asegurar que la entidad financiera cumpla con las leyes y regulaciones locales e internacionales relacionadas con la ciberseguridad y la protección de datos.
Formación académica:
- Graduado en Sistemas de Información, Ingeniería Informática, Ciberseguridad o carreras afines.
- Certificaciones profesionales en ciberseguridad y/o riesgos.
Experiencia:
De cuatro (4) años en adelante en posiciones similares.
Habilidades:
- Manejo de MS Office.
- Manejo del Sistema Tecnológico, relacionado con su área de acción.
- Técnicas de evaluación de riesgos y estándares internacionales de administración de riesgos y control interno (Basilea II, Enterprise Risk Management ERM COSO, Control Interno COSO y Sarbanes Oxley SOX).
- Capacidad para diseñar y dar seguimiento a planes operativos.
- Capacidad para analizar e interpretar informes.
- Capacidad de negociación y cohesión con los delegados.
- Conocimiento de administración de riesgos.
- Relaciones interpersonales.
Por favor, para solicitar este trabajo visita www.linkedin.com.