Jefe de ciberseguridad ti

Descripción del cargo

Mision:
Garantizar la seguridad de la información y la disponibilidad continua de las bases de datos del Banco, liderando la estrategia de ciberseguridad, el cumplimiento normativo SFC, la gestión del SGSI, la operación y performance de motores de bases de datos, el monitoreo permanente de eventos de seguridad y la respuesta inmediata a incidentes críticos, protegiendo los activos tecnológicos y asegurando la continuidad del negocio.

Funsiones:

A. CIBERSEGURIDAD
1. Liderar la estrategia y gobierno de ciberseguridad del Banco, garantizando la protección de activos de información, el cumplimiento de normativa SFC y la gestión del SGSI.
2. Supervisar la operación de proveedores con servicios de seguridad informática, validando alertas, incidentes escalados y efectividad del monitoreo asegurando tiempos de respuesta según SLA.
3. Gestionar de forma continua las vulnerabilidades identificadas por herramientas XDR y proveedores, coordinando con las áreas responsables (infraestructura, aplicaciones, comunicaciones) la remediación oportuna y el cierre efectivo.
4. Atender de forma inmediata los incidentes de ciberseguridad escalados por el SOC o detectados internamente, liderando la respuesta, validando contención, coordinando erradicación y recuperación con áreas involucradas.
5. Definir, documentar y actualizar las políticas de seguridad informática del Banco, asegurando su socialización, cumplimiento y alineación con mejores prácticas y normativa vigente.
6. Gestionar el Plan de Recuperación ante Desastres (DRP) y el Plan de Continuidad del Negocio en el componente tecnológico, incluyendo coordinación de pruebas periódicas con áreas y proveedores.
7. Realizar revisiones de seguridad en todos los cambios productivos antes de su ejecución, validando que cumplan con políticas de seguridad y no introduzcan vulnerabilidades.
8. Gestionar contratos, renovaciones, SLAs y procesos de selección (RFPs) de proveedores de ciberseguridad (SOC, XDR, SOAR, VPN/ZTNA, NAC, WAF, firewalls, etc.), asegurando cumplimiento contractual y value for money.
9. Supervisar al equipo interno de seguridad informática, asignando tareas de monitoreo de segundo nivel, análisis de alertas del SOC, gestión de herramientas (XDR, SOAR, NAC, WAF) y seguimiento a remediación de vulnerabilidades.
BASE DE DATOS
1. Garantizar la disponibilidad, performance y capacidad de los motores de base de datos (SQL Server, Oracle), supervisando la operación del proveedor de administración y monitoreo de BD.
2. Gestionar la estrategia de respaldos y recuperación de bases de datos, validando cumplimiento de RPO y RTO definidos, supervisando ejecución de pruebas periódicas de recuperación por parte del proveedor.
3. Coordinar con el proveedor de BD la aplicación de parches de seguridad, service packs y actualizaciones en motores, validando ventanas de mantenimiento y minimización de impacto en operación.
4. Supervisar al Ingeniero de Base de Datos interno, asignando tareas de monitoreo de segundo nivel, troubleshooting de performance, optimización de queries críticos y coordinación con el proveedor externo.
C.OPERACIÓN, COMPLIANCE Y COORDINACIÓN
1. Atender auditorías internas, externas y de entes de control en los componentes de ciberseguridad, bases de datos y cumplimiento normativo, preparando evidencias, coordinando con proveedores y ejecutando planes de mejora.
2. Reportar al Director de Infraestructura y Ciberseguridad de forma periódica el estado de operación de ciberseguridad y bases de datos, incidentes críticos, vulnerabilidades de alto riesgo, desempeño de proveedores y avance de proyectos.
3. Coordinar en conjunto con el Jefe de Infraestructura la remediación de servicios en servidores u otros componentes administrados

Conocimientos:
Ingeniero de comunicaciones, electrónico o sistemas

Profesional con alto nivel de organización, control y seguimiento de actividades propias en las áreas de ciberseguridad y bases de datos.

Cinco o más años de experiencia comprobada

Ofrecemos:

Contrato termino indefinido directo con el banco
Horario Hibrido