Descripción del puesto

¿Cuál será tu propósito?

• Identificar, evaluar y monitorear los riesgos asociados a amenazas cibernéticas, vulnerabilidades y brechas de seguridad con imacto en el negocio.
• El rol colabora de manera directa con equipos técnicos y de negocio para integrar la visión de riesgo en la toma de decisiones operativas y estratégicas, aportando casos claros, recomendaciones y reportes ejecutivos que soporten la posición de seguridad institucional

Requisitos

¿Cuáles son los principales desafíos?

• Identificar y evaluar riesgos específicos de seguridad de la información, incluyendo amenazas cibernéticas, vulnerabilidades técnicas, fallas de control y potenciales brechas de datos.
• Desarrollar, mantener e implementar un marco integral de gestión de riesgos, integrando metodologías estandarizadas para identificar, medir y mitigar riesgos.
• Colaborar con áreas de TI y resto de la Gerencia de Ciberseguridad, para asegurar que la gestión de riesgos esté integrada a los procesos operativos, proyectos y decisiones estratégicas.
• Monitorear de manera continua en entorno de amenazas, evaluando tendencias globales, incidentes relevantes y cambios regulatorios para ajustar las estrategias de mitigación.
• Preparar informes periódicos sobre el estado de los riesgos y su evolución y acciones de mitigación, proporcionando información de valor al CISO y líderes del grupo.
• Participar en evaluaciones de riesgos de proveedores, cambios significativos, nuevos proyectos y soluciones tecnológicas.
• Apoyar la mejora continua de políticas, estándares y procesos de riesgo dentro del área GRC.

¿Cuáles son los conocimiento y habilidades técnicas del rol?

• Conocimientos en gestión d ereisgos de ciberseguridad; ISO 2705, NIST RMF, NIST CSF, y demás marcos aplicables.
• Recorrido profesional en entornos con controles de seguridad (ISO 27001, CIS Controls).
• Entendimiento de amenazas cibernéticas, vulnerabilidades, exposiciones, análisis de criticidad y tratamiento de riesgos.
• Comprensión de tecnologías de infraestructura, redes, aplicaciones, tecnología Cloud, gestión de identidad e incidentes de seguridad.
• Manejo de herramientas de GRC y plataformas de seguimiento de riesgos (Archer, ServiceNow GRC, OneTrust, entre otras).
• Valoramos el conocimiento de normativas regulatorias locales relacionadas al riesgo tecnológico y ciberseguridad (incluyendo las de BCRA).
• Habilidades para trabajar en entornos colaborativos, con escucha al negocio, mejora continua y la capacidad para evaluar y anticiparse a escenarios complejos.

¿Qué perfil buscamos?

• Graduados o próximos a graduarse en Sistemas, Ingeniería, Ciencias de la Computación, Seguridad de la Información y carreras afines.
• Experiencia de más de 3 años en Gestión de Riesgos, Ciberseguridad, Auditorías.
• Deseable: certificaciones y formación específica (ISO 27005, ISO 27001, LA/LI, CRISC, entre otras)

Beneficios

¿Qué ofrecemos?

• Participar en proyectos tecnológicos de alto impacto dentro del negocio, con interacción constante con los equipos de la Gerencia de TI y negocio.
• Trabajo colaborativo con equipos multidisciplinarios.
• Espacio para crecer técnicamente y desarrollarte.
• Formar parte un grupo financiero que tiene como propósito agilizar el crecimiento para el desarrollo regional.
• Excelentes condiciones de contratación dentro del convenio bancario:
  • prepaga.
  • planes de formación.
  • desarrollo profesional.
• Bonificaciones en productos financieros, seguros, Wellhub y Club de Beneficios.
• Convenios con Universidades y entidades educativas para formaciones.
• Modalidad de trabajo híbrida.
• Posibilidad de aportar en proyectos de voluntariado corporativo.
• Adicional Guardería para hija/os menores de 6 años