Web Asociación Cibao de Ahorros y Préstamos

Acerca del empleo

Propósito del Rol:

Es responsable de aplicar y gestionar la estrategia de riesgos asociados con la tecnología de la información y las iniciativas de ciberseguridad, evaluar las amenazas y vulnerabilidades, la implementación de controles y políticas de seguridad, y la coordinación con otros departamentos para proteger la infraestructura tecnológica y los datos críticos de la entidad. Tomando en cuenta las políticas y procedimientos establecidos en la Institución, las buenas prácticas internacionales de aceptación general y las normas expedidas por las autoridades competentes.

Responsabilidades:

  • Identificar, evaluar y documentar los riesgos tecnológicos y de ciberseguridad que enfrenta la entidad, realizando las evaluaciones de los riesgos regulares y asegurarse de que se entiendan y gestionen adecuadamente.
  • Proponer las metodologías y políticas para la evaluación de los riesgos tecnológicos y de ciberseguridad, en línea con las mejores prácticas de la industria y las regulaciones locales e internacionales.
  • Asegurar que la institución cuente con una base de datos centralizados, suficientes y de calidad, que permita registrar, ordenar, clasificar y disponer oportunamente, de información sobre la materialización de incidentes tecnológicos y de ciberseguridad.
  • Promover el desarrollo de programas de capacitación y concientización para empleados, directivos y otras partes interesadas, para asegurar que comprendan los riesgos, cómo prevenir incidentes de ciberseguridad y la metodología de evaluación.
  • Asegurar que la entidad financiera cumpla con las leyes y regulaciones locales e internacionales relacionadas con la ciberseguridad y la protección de datos.

Formación académica:

  • Graduado en Sistemas de Información, Ingeniería Informática, Ciberseguridad o carreras afines.
  • Certificaciones profesionales en ciberseguridad y/o riesgos.

Experiencia:

De cuatro (4) años en adelante en posiciones similares.

Habilidades:

  • Manejo de MS Office.
  • Manejo del Sistema Tecnológico, relacionado con su área de acción.
  • Técnicas de evaluación de riesgos y estándares internacionales de administración de riesgos y control interno (Basilea II, Enterprise Risk Management ERM COSO, Control Interno COSO y Sarbanes Oxley SOX).
  • Capacidad para diseñar y dar seguimiento a planes operativos.
  • Capacidad para analizar e interpretar informes.
  • Capacidad de negociación y cohesión con los delegados.
  • Conocimiento de administración de riesgos.
  • Relaciones interpersonales.

Por favor, para solicitar este trabajo visita www.linkedin.com.

Lang. »