Jefe/a Auditoría Riesgo Tecnológico y Ciberseguridad

La misión principal del cargo es liderar, gestionar y desarrollar al equipo de Auditoría de Riesgo Tecnológico y Ciberseguridad (compuesto por 10 personas). Es responsable de la planificación, ejecución y supervisión del plan de auditoría de TI y Ciberseguridad, asegurando una cobertura de riesgos adecuada y alineada con los objetivos estratégicos. Este rol es clave para gestionar la relación con stakeholders de alto nivel (Gerentes de TI y Negocio), desarrollar el talento del equipo y garantizar la calidad, oportunidad e impacto de los informes de auditoría, agregando valor a la organización mediante el aseguramiento y la asesoría experta.El Jefe de auditoria TI juega un papel clave en la supervisión y mentoría equipo de auditores, asegurando la cobertura exhaustiva y la aplicación de pruebas suficientes y pertinentes para identificar los riesgos claves y sus causas raíz, además de contribuir activamente a la definición, implementación y optimización de la estrategia y mejora continua de la función de auditoría de TI, aportando una visión experta, prospectiva y alineada con los objetivos estratégicos de la empresa.
En este rol tendrás la oportunidad de:

• 
  
• Gestión y Liderazgo de Equipo: Dirigir y evaluar el desempeño del equipo de auditores de riesgo TI, fomentando su desarrollo técnico, profesional y asignando recursos para la ejecución del plan.
• 
  
• Planificación de Auditoría: Desarrollar, mantener y gestionar el plan anual de auditoría de Riesgo Tecnológico y Ciberseguridad, basado en la evaluación continua de riesgos del banco y los requerimientos regulatorios.
• 
  
• Supervisión y Aseguramiento de Calidad: Supervisar la ejecución de las auditorías para asegurar que se cumplan las metodologías, plazos y estándares de calidad definidos por la Gerencia.
• 
  
• Gestión de Stakeholders: Actuar como principal punto de contacto y asesor de confianza para las gerencias de TI, Ciberseguridad y Negocio, comunicando hallazgos, negociando planes de acción y promoviendo una cultura de control.
• 
  
• Reporte y Comunicación Estratégica: Reportar los avances del plan, resultados consolidados de auditorías y riesgos críticos al Gerente de Auditoría de riesgos Tecnológicos y, cuando corresponda, a la Gerencia de Contraloría.
• 
  
• Mejora Continua: Identificar e implementar mejoras en los procesos y metodologías de auditoría de TI, incorporando el uso de analítica de datos, automatización y nuevos marcos de referencia (NIST, ISO, COBIT, entre otros).
• 
  
• Colaboración: Trabajar de forma colaborativa con otros equipos para promover una comunicación efectiva y asegurar que las medidas de seguridad sean efectivas.
• 
  
• Cumplimiento: Asegurar que la organización cumpla con las regulaciones y normativas vigentes en materia de ciberseguridad y protección de datos.
• 
  

Para tener éxito en esta posición necesitas:

• Ingeniería Civil en Informática / Ciencias de la Computación, Ingeniería en Ciberseguridad / Seguridad de la Información, Ingeniería Civil Industrial con mención en TI o de carreras afines.
• Al menos 8 años de experiencia demostrable en gestión o consultoría de riesgos tecnológicos, ciberseguridad y auditoría de TI, en el sector bancario, financiero o similar.
• Experiencia liderando equipos de auditoría, desde su planificación, gestión, realización y cierre, supervisando el trabajo de los auditores.
• Experiencia demostrable en la identificación y/o gestión de riesgo tecnológicos y de ciberseguridad.
• Conocimientos Marcos de referencia y normativas: (COBIT, ISO 27001, ISO 22301, ITIL, COSO ERM, NIST, CAT FFIEC entre otros).
• Conocimiento de tecnologías afines (Cloud, Data Lake, DevSecOps, Microservicios, apps, otros).
• Conocimientos Inteligencia Artificial a nivel técnico y evaluación de riesgos.
• Capacidad de integración y trabajo colaborativo con equipos multidisciplinarios.
• Comprensión de los riesgos y controles en áreas como: Seguridad de redes y sistemas operativos, Gestión de identidades y accesos, Protección de datos, Evaluación de vulnerabilidades y pruebas de penetración.
• Capacidad de análisis e identificación de riesgos en tecnologías emergentes.
• Capacidad analítica, de aprendizaje y redacción, buena relación interpersonal y abierto a proponer mejoras a los procesos.
• Capacidad resolución de problemas, Comunicación efectiva, Pensamiento crítico, Autogestión y proactividadAdaptabilidad y aprendizaje continuo: Dado el entorno tecnológico en constante cambio.
• Certificaciones (CISA, CRISC, Auditor ISO 27.001, otras).Inglés avanzado.

Es aún mejor si tienes:

• Experiencia en gestión y administración de tecnologías en los ámbitos de desarrollo, infraestructura (redes, bases de datos) y en la implementación y adopción de metodologías afines.
• Experiencia en gestión y administración de riesgos operacionales y tecnológicos y en la implementación y adopción de metodologías afines.
• Experiencia en metodologías Agile, idealmente con certificaciones que acrediten el conocimiento de ellas.
• Certificaciones (CISA, CRISC, CISM, CEH, eCPPT, eWPT, OSCP, CISSP, Auditor ISO 27.001,eJPT,).
• Conocimiento en framework, estándares, buenas practicas: NIST, ISO 27001, CIS Controls,Cyber Security Kill Chain, OWASP, MITRE ATT&CK).
• Certificaciones profesionales en Auditoría.

En Bci buscamos innovación, calidad de servicio y una alta orientación al cumplimiento de objetivos. Si reúnes estas características, te invitamos a postular con nosotros.
Estamos en constante búsqueda de crear experiencias memorables a nuestros clientes, tanto internos como externos, por lo que valoramos el trabajo en equipo, el deseo irrenunciable por satisfacer las necesidades de nuestros clientes y la pasión por realizar una gestión de excelencia.Cuando postulas a la Corporación Bci tienes la oportunidad de acceder a un mundo de beneficios, por ejemplo:
- Bono anual sólo por ser un Colaborador Bci, bono por matrimonio, bono por el nacimiento de tus hijos, bono de ayuda para el cuidado de hijos en casa, entre otros. Si tienes de ganas de estudiar puedes postular a becas de estudio y pos título para ti o tus hijos.
- Permisos para celebrar y compartir el cumpleaños de tus hijos, tu cónyuge, y para el tuyo como también para otras ocasiones especiales.
- Seguro complementario de salud y dental con copago.