Baireshr
Location
Buenos Aires | Argentina
Job description
Para reconocida entidad bancaria estamos en la búsqueda de un profesional para ocupar el cargo de Analista de Riesgos Tecnológicos, dentro del departamento de Riesgo Operacional y Cumplimiento. Su principal función será de evaluar y gestionar los riesgos relacionados con la seguridad de la información y los sistemas tecnológicos, manteniendo una visión activa e informando sobre el riesgo real, mitigado y residual en la organización tecnológica. Además, tendrá a su cargo la gestión de riesgos de los servicios tercerizados de tecnología informática, y del mantenimiento del marco de Riesgos de TI y sus controles e informes asociados. Principales funciones del puesto: Gobierno del Riesgo Tecnológico: • Coordinar el desarrollo y mantenimiento continuo de las políticas y los procedimientos de Riesgos Tecnológicos, asegurando que estos cumplan con los requisitos estratégicos y regulatorios. Identificación y Evaluación de Riesgos Tecnológicos: • Clasificar los activos de la información de la entidad por su criticidad y evaluar los riesgos de los mismos dentro del proceso de negocio que se trate. • Supervisar el inventario de activos de la información de la entidad, conociendo en todo momento los riesgos a lo que están expuestos. • Identificar los requisitos legales, regulatorios y contractuales y las políticas y estándares organizacionales relacionados con los sistemas de información para determinar su impacto potencial en los objetivos del negocio. • Identificar posibles amenazas y vulnerabilidades para los procesos de negocio, los datos asociados y las capacidades de soporte para ayudar en la evaluación del riesgo TI. • Identificar y evaluar los escenarios de riesgo aplicables al negocio, en base al levantamiento de un registro de riesgos TI, valorando la probabilidad y el impacto de eventos significativos para la organización. • Desarrollar un programa de concienciación basado en riesgos y llevar a cabo una capacitación para promover una cultura consciente del riesgo TI en la organización, incluyendo a clientes y terceras partes. • Validar el apetito de riesgo y la tolerancia con la Dirección y los principales interesados para asegurar la alineación. Respuesta al riesgo: • Desarrollar e implementar planes de acción de respuesta al riesgo con las partes interesadas para asegurar que los factores de riesgo y los eventos sean abordados en base a un análisis de coste-beneficio y en línea con los objetivos de negocio. • Proporcionar a la Dirección información que permita tomar decisiones de respuesta al riesgo. Monitorización de riesgos. • Monitorizar el riesgo y comunicar información a las partes interesadas pertinentes para asegurar la eficacia continua de la estrategia de gestión de riesgos de la empresa. • Definir, monitorizar y comunicar indicadores clave de riesgo (KRIs) y actividades de gestión para ayudar a las partes interesadas relevantes en su proceso de toma de decisiones. • Facilitar evaluaciones independientes de riesgos y revisiones de procesos de gestión de riesgos para asegurar que se realicen de manera eficiente y efectiva. Proyectos e iniciativas relacionadas con TI y Seguridad de la Información: • Participar en proyectos e iniciativas de TI y de Seguridad de la Información, para que la gestión proactiva del riesgo se enfoque en soluciones. • Participar en foros, proyectos y entornos colaborativos del sector, así como participar en asociaciones, comités u otros en representación de la entidad para estas funciones. Lugar de trabajo: Hibrido (1 vez por semana en las oficinas + 4 dias home office)
Job tags
Salary
