Gestionar los riesgos cibernéticos permitiendo la protección de los activos, la resiliencia operativa y la confianza de los clientes en los servicios bancarios.
Asegurarse que las políticas y controles implementados por la primera línea de defensa sean efectivos, que los mismos se mantengan, funcionen adecuadamente, se alineen con las normativas regulatorias y las mejores prácticas de la industria, permitiendo una gestión de riesgo robusta y efectiva.
FUNCIONES GENERALES Liderar y ser el responsable técnico de la gestión de riesgos de ciberseguridad, incluyendo asesorar y contribuir con el equipo de primera línea, en identificación de nuevas amenazas y vulnerabilidades, realizando evaluaciones, así como guiando y/o anticipando la respuesta oportuna de manera apropiada.
Construir relaciones de confianza con la primera línea (Ciberseguridad / TI) y tercera línea a fin de facilitar el trabajo junto, así como el alineamiento con los objetivos estratégicos y necesidades del negocio, el cual no exceda el apetito de riesgo.
Gestionar la creación y producción de métricas oportunas, precisas e informativas sobre la gestión de ciber-riesgo.
Facilitar la co-creación, así como asesorar, colaborar y construir, junto con la primera línea, un modelo de capacidades de ciberseguridad cada vez más robusto, incluyendo el challenge constructivo y colaborativo al team de primera línea de ciberseguridad.
Identificar, evaluar y mitigar los riesgos cibernéticos asociados a los terceros, con el objetivo de que no se introduzcan amenazas que comprometan la seguridad de información y asegurar su debida documentación. Desarrollo de programas de concientización de ciberseguridad en conjunto con primera línea.
Liderar, guiar y mantener el sistema de gestión de ciber-riesgo, a fin de identificar, cuantificar, catalogar y asegurar que se hayan remediado los riesgos de ciberseguridad, y escalando tales riesgos según sea necesario.
Co-Aprobar los cambios en la política de seguridad de información y ciberseguridad.
Gestionar el proceso manejo de excepciones sobre políticas/procedimientos/controles de seguridad de la información y ciberseguridad.
Monitorear, de forma regular, la ejecución de controles de seguridad de información y ciberseguridad, elevando observaciones a las áreas que correspondan.
Gestionar y apoyar en el análisis continuo de amenazas y vulnerabilidades de ciberseguridad y seguridad de la información. Colaborar con los dueños de aplicaciones, para entender la postura del riesgo sobre las aplicaciones críticas del negocio.
Gestionar en conjunto con primera línea, para que la organización esté preparada para enfrentar incidentes de ciberseguridad y mejorar en la capacidad de respuesta.
Coordinar, preparar y ejecutar simulaciones de incidentes de ciberseguridad trabajando en conjunto con primera línea y diversas áreas que apliquen, dependiendo del escenario. Velar por que la póliza de seguro cibernético cuente con la cobertura de responsabilidad de acuerdo con las regulaciones y normativas vigentes dentro de la organización.