Líder de Riesgo Operacional

En Finden Talent buscamos al mejor Líder de Riesgo Operacional para prestigiosa empresa del rubro financiero.

Objetivos del cargo:

El Especialista será responsable del marco metodológico y de gobernanza en la estrategia del riesgo en la seguridad de la información y la ciberseguridad en la empresa. Debiendo por ello, asegurar la protección de los activos digitales y la continuidad del negocio. Su rol será clave para implementar y supervisar planes de seguridad alineados con ISO 27001:2022, NIST 2.0 y normativas de los entes reguladores, garantizando la resiliencia ante ciberamenazas y riesgos operacionales.


Funciones:

1. Gobierno y Estrategia de Seguridad
2. Gestión de Riesgos y Cumplimiento Normativo
3. Continuidad Operacional
4. Cultura de seguridad


¿Qué debe hacer?

- Apoyar a la Administración en la gestión del riesgo y diseñar e implementar la estrategia de seguridad de la información y ciberseguridad de la empresa
- Desarrollar políticas, procedimientos y normativas para la protección de los activos de información.
- Someter a la aprobación de políticas y procedimientos de control
- Realizar evaluaciones de riesgos de seguridad de la información, cibernéticos y
- operacionales en la organización.
- Asegurar la existencia de un inventario de activos de información y valorado en términos de riesgos.
- Establecer un plan de gestión de vulnerabilidades y respuesta generando planes de mejoras.
- Supervisar auditorías de seguridad y reportar hallazgos a la Administración.
- Colaborar con Tecnología y Operaciones en la gestión y control de riesgo.
- Participar en las iniciativas y adopción de nuevas tecnologías, procesos y productos del negocio.
- Control del cumplimiento de riesgo operacional de proveedores de servicios críticos.
- Revisar procedimientos de control tecnológicos y aplicación de buenas prácticas.
- Control de alertas y acciones de contención primarias (SOC).
- Establecer escenarios de contingencias (enfoque BIA y RIA).
- Definir procedimientos de DRP y continuidad.
- Activar la participación de proveedores.
- Ejecutar y evaluar pruebas.
- Asegurar la participación de toda la organización.
- Promover de manera activa y continua la cultura de gestión de riesgos
- Planificar procesos de capacitación generales y específicas.
- Evaluar las capacitaciones por áreas de mayor grado de exposición al riesgo


Conocimientos técnicos:

- Conocimiento avanzado en ISO 27001:2022, NIST 2.0.
- Gestión de Riesgos Tecnológicos y Operacionales en entornos financieros.
- Desarrollo Seguro de Software (DevSecOps) e implementación de controles de seguridad en SDLC.
- Gestión de Vulnerabilidades y Parches, con enfoque en automatización de procesos.
- Análisis forense digital y gestión de incidentes de seguridad.
- Implementación y auditoría de sistemas de gestión de seguridad de la información (SGSI).
- Conocimientos en cloud security y arquitecturas seguras en entornos híbridos.
- Integración de herramientas de seguridad en CI/CD, asegurando el cumplimiento de estándares de calidad.
- Uso de SOC / SIEM, monitoreo de amenazas y respuesta ante incidentes de ciberseguridad y/o controlando a proveedores especialistas


Se ofrece:

- Renta mercado
- Estabilidad laboral
- 43 horas semanales
- Jornada 100% presencial al principio, luego de 3 meses hibrida
- Ubicación: Santiago centro (metro cercano)