Consultor/a Seguridad Sistemas

**ID de la solicitud**: 225498

**Rango Salarial**: 0,00 - 0,00

Únase a un equipo ganador con un propósito claro, comprometido con el logro de resultados en una cultura inclusiva y de alto desempeño.

Propósito

Proveer servicios de consultoría que faciliten el logro de los objetivos de la Política de Seguridad de la Información establecida para el Grupo Financiero, la cual promueve la confidencialidad, integridad, disponibilidad y continuidad de la información y de los recursos informáticos.

Es responsable asesorar en el desarrollo, implementación, y soporte de las estrategias de Seguridad de la Información, asegurando el despliegue confiable de procesos de control consistentes para proteger los activos informáticos del Grupo Financiero mediante:

- Actuar como punto de contacto y centro de competencia en materia de Seguridad de la Información, para las líneas de negocio, soporte y operación, así como antes y durante fusiones, adquisiciones, establecimiento de nuevos esquemas de trabajo con proveedores; implementación de nuevos productos, aplicaciones y sistemas de información.
- Evaluar los controles de seguridad de la información existentes en los procesos y operaciones del Grupo Financiero.
- Desarrollar estrategias y planes de acción para lograr la implementación de procesos de control seguros que protejan la información y activos del Banco.
- Brindar consultoría en materia de seguridad de la información, analizar riesgos, recomendar estrategias corporativas que promuevan el cumplimiento de los objetivos y Política de Seguridad de la Información, así como realizar seguimiento a la adecuada implementación de las mismas.
- Participar en reuniones de trabajo interdisciplinarias, en Comités y grupos de trabajo locales e internacionales a fin de brindar y recibir recomendaciones en el uso adecuado de tecnologías y controles de seguridad de la información.

**Responsabilidades**:

- Desarrollar análisis de amenazas, riesgos y vulnerabilidades de nuevos servicios aplicaciones sistemas que se implementarán en producción, generando el TRA correspondiente (Threat Risk Assessment), documentando los controles existentes que mitiguen los riesgos, acordando con las áreas de negocio y equipos técnicos planes de acción que reduzcan el riesgo a un nível aceptable. Este documento debe ser aprobado por BNS.
- Realizar pruebas de seguridad sobre sitios y servicios web.
- Proveer la primera línea de consejo experto sobre Política, estándares, procesos y guías de Seguridad de la Información publicados BNS, así como las mejores prácticas en materia de seguridad y principales regulaciones para la industria en materia de Seguridad de la Información.
- Diseñar y liderar la ejecución del plan anual para llevar a cabo evaluaciones de riesgo en materia de Seguridad de la Información con enfoque de Control interno, a los procesos internos de la DGA TI, procesos de negocio relacionados con uso de TI y sobre las propuestas para nuevos proyectos que involucren procesos relacionados con TI.
- Proponer controles internos que garanticen la confidencialidad, integridad y continuidad de la información involucrada en los procesos internos de TI, procesos de negocio relacionados con TI y sobre las propuestas de nuevos proyectos.
- Realizar seguimiento a la remediación de riesgos y vulnerabilidades identificadas en los diferentes análisis de riesgos implementación de las recomendaciones originadas de los análisis de riesgos realizados, o en los reportes generados por las herramientas de seguridad.
- Supervisar los proyectos de remediación de issues de corto, medio y largo plazo implementados a través del programa de seguridad de la información alineado con la estrategia de Seguridad de la Información del Grupo Financiero. Esto puede incluir la administración de relaciones con equipos de Seguridad de la Información y Control y otros equipos de TI, participando en proyectos integrales.
- Supervisar la implementación de controles confiables sobre la protección lógica de la información, administración de vulnerabilidades, seguridad de aplicaciones y control de cambios de aplicaciones. Desarrollar los planes tácticos para manejar las áreas de riesgo que pongan en peligro el procesamiento de la información, disponibilidad de la infraestructura, confidencialidad, continuidad e integridad de los activos de información.
- Escalar atrasos en los planes o cuando se identifique que la información esté comprometida. Identificar oportunidades de sinergias para implementar de forma rentable en otras subsidiarias procesos e infraestructura de seguridad de la información que han llegado a la madurez.
- Participar en reuniones de trabajo con las áreas usuarias (Entrega de Tecnología, Líneas de Negocio, Soporte Técnico, etc.), Comités y Grupos de Seguridad de la Información en Canadá y Latinoamérica a fin de brindar y recibir recomendaciones en el uso adecuado de tecnologías y controles de Seguridad.
- Supervisar la clasificación de la información y sistemas