Responsabilidades
1. Colaborar con los equipos de ciberseguridad, negocio y tecnología para mejorar la postura de seguridad y la higiene IT en los distintos dominios del negocio.
2. Establecer y mantener relaciones sólidas con CIOs, líderes de negocio y jefes de proyecto, actuando como experto en ciberseguridad y punto de contacto único para temas e iniciativas de ciberseguridad en ese ámbito.
3. Ayudar al negocio a entender los riesgos, amenazas y ataques relacionados con la ciberseguridad, asegurando que dichos riesgos sean correctamente identificados, evaluados, mitigados y monitorizados.
4. Velar porque los productos y aplicaciones se desarrollen siguiendo los estándares y guías de seguridad establecidos.
5. Contribuir a reducir la superficie de ataque del dominio de negocio, mediante el seguimiento, priorización y resolución de vulnerabilidades internas y externas.
6. Informar a las partes interesadas (stakeholders) sobre el estado de la postura de seguridad y el progreso de las iniciativas de ciberseguridad en el dominio correspondiente.
Requisitos Mínimos
1. Al menos 6-8 años de experiencia en gestión de riesgos cibernéticos / seguridad de la información, idealmente en el sector financiero.
2. Titulación en informática, ingeniería o similar.
3. Nivel alto de inglés.
4. Sólido conocimiento y experiencia en la creación, gestión y evolución de programas efectivos de gestión de riesgos cibernéticos.
5. Visión global de la ciberseguridad.
6. Conocimiento de operaciones y procesos de TI.
7. Excelentes habilidades de comunicación verbal y escrita, capacidad para explicar conceptos de seguridad tanto a audiencias técnicas como no técnicas.
8. Habilidades de negociación, resolución de conflictos, influencia y gestión de stakeholders.
9. Orientación al detalle y capacidad para entregar resultados de alta calidad.
10. Certificación CISM (Certified Information Security Manager) u otras similares.
#J-18808-Ljbffr