Bank of China (BOC) es uno de los bancos más grandes del mundo, con más de 3 billones de dólares en activos y una presencia que abarca más de 60 países y regiones. Nuestra perspectiva a largo plazo, peso institucional y amplitud global brindan a nuestros clientes un socio financiero estable y confiable, ya sea en banca corporativa o personal o en nuestras líneas de negocios de servicios comerciales, materias primas, instituciones financieras y mercados globales. Responsable de establecer los mecanismos de control adminstrativos y de seguridad para las diferentes actividades dentro de los sistemas de tecnologia de la información del banco. Debe garantizar la protección la informacion e infraestructura del banco, de amenazas internas y externas, asegurando los requerimientos regulatorios en cuanto al acceso, seguridad y privacidad de la información.
Establecer, revisar y actualizar políticas, normas y procedimientos de conformidad con los estándares internacionales en materia de seguridad de la información. Supervisar la seguridad del entorno tecnológico, realizando evaluaciones de riesgo de las aplicaciones y equipos tecnológicos del banco. Proteger los sistemas contra nuevas amenazas y vulnerabilidades existentes Garantizar que el banco no se vea afectado negativamente por nuevas amenazas, asegurando la disponibilidad de los sistemas necesarios para la prestación de los servicios. Coordinar análisis y pruebas de penetración y vulnerabilidad dentro del entorno tecnológico del banco.
Asistir en la capacitación y actualización del personal de seguridad de la información. Participar en el mantenimiento y actualización de planes de contingencia, planes de continuidad comercial y planes de recuperación ante desastres para mantener el nível adecuado de seguridad durante las actividades de recuperación. Establecer lineamientos y estándares para controlar el acceso a los sistemas de información y modificar privilegios y perfiles de usuarios. Monitorear y atender incidentes de seguridad de la información y notificar a la Superintendencia los ataques sufridos utilizando el formato establecido.
**Requisitos**: Indispensable, estar graduado de la Licenciatura en Ingenieria en Sistemas Tecnologicos, Telecomunicaciones, o carreras similares. Indispensable, dominio AVANZADO del idioma inglés hablado y escrito. Opcional, estar graduado de una Maestría en areas relacionadas al puesto en meción. Al menos 5 años de experiência en seguridad de la información, riesgo informático y sistemas.
Conocimientos de las regulaciones de seguridad de la información. Preferiblemente que tenga una certificación en áreas relacionadas como: ComTIA Security, CISM, CISP, CISA o CISSP.