Nouveau
Senior
🇪🇸 Español
Description du poste
Desde Novatium , nos encontramos en búsqueda de un Especialista Senior en Riesgo Tecnológico (RTI) y Ciberseguridad, para liderar la práctica de Riesgo Tecnológico (RTI) en un cliente bancario regulado por el BCRA. El rol combina la mirada de control y aseguramiento con un conocimiento técnico sobre activos de información, canales electrónicos, proveedores críticos y resiliencia cibernética.Principales responsabilidadesMantener y evolucionar el marco de gestión de Riesgo Tecnológico conforme las Comunicaciones “A” del BCRA en materia de tecnología, seguridad de la información, canales electrónicos y externalización (incluyendo los lineamientos sobre RTI y ciberresiliencia).Realizar el inventario y la valuación de activos de información del banco, incluyendo aplicaciones críticas, infraestructura, datos y canales digitales.Gestionar el riesgo de terceros tecnológicos y proveedores críticos: due diligence, evaluación periódica, cláusulas contractuales, planes de salida y monitoreo de niveles de servicio.Monitorear los riesgos asociados a canales electrónicos (home banking, mobile banking, ATMs, cajeros) y el cumplimiento de los requerimientos de seguridad establecidos por el BCRA.Coordinar pruebas de penetración, evaluaciones de vulnerabilidades, simulacros de incidentes cibernéticos y planes de respuesta.Acompañar al cliente en auditorías e inspecciones del BCRA específicas de tecnología (SISTECNO y similares), preparando documentación, evidencias y planes de remediación.Participar en el Comité de Tecnología y aportar la mirada de riesgos a proyectos de transformación digital, migraciones a la nube y nuevas iniciativas.Identificar oportunidades de automatización, integración de fuentes de datos de seguridad y construcción de tableros de KRI tecnológicos.RequisitosTítulo universitario en Ingeniería en Sistemas, Informática, Ingeniería Industrial, Licenciatura en Sistemas o carreras afines.Mínimo 6 años de experiencia en Riesgo Tecnológico, Seguridad de la Información, Auditoría de Sistemas o áreas afines, preferentemente en bancos o consultoras especializadas.Conocimiento profundo de las normativas del BCRA sobre Tecnología, Seguridad de la Información, Canales Electrónicos, Externalización y Ciberseguridad.Familiaridad con marcos de referencia: ISO 27001, NIST CSF, COBIT, ITIL, Cloud Security Alliance.Experiencia en gestión de proveedores críticos y servicios externalizados.Certificaciones valoradas: CISA, CISM, CRISC, CISSP, ISO 27001 Lead Auditor.Inglés intermedio (lectura técnica).Competencias claveEquilibrio entre profundidad técnica y visión de riesgo y negocio.Capacidad para traducir conceptos técnicos a audiencias no técnicas (Directorio, Comités).Orientación a la mejora continua y a la automatización.Habilidades de coordinación con áreas de Sistemas, Seguridad, Operaciones y Auditoría ¡ Si te sentis identificado con el perfil no dudes en postularte! Show more Show less
