Access Risk Executive MACH

Habilitar, desarrollar y fortalecer el modelo de gestión de Riesgos de Accesos alineado a la estrategia digital de MACH, en colaboración con los dueños de las aplicaciones y las políticas y procedimientos corporativos en materias de Accesos de Bci, asumiendo un rol protagónico como 2° línea de defensa, integrado hacia a la primera línea con habilitación ágil y segura. Implementar,

mantener y asegurar un sistema de gestión de accesos e identidades apoyando la aplicación y adherencia de controles críticos y confirmando la implementación efectiva de planes de acción, a fin de mantener a MACH dentro de niveles aceptables de riesgo en la gestión de seguridad y de accesos.
Asegurar el cumplimiento normativo, la protección de la información y los datos personales de los clientes y del banco, que constituyen activos sensibles y estratégicos del Banco digital.
Las principales funciones del cargo son:
- Gestionar e implementar la estrategia y políticas de gestión de Accesos, mantención y monitoreo de perfiles críticos para MACH. Con la finalidad de proteger la información y los datos del banco que constituye un activo estratégico bajo la estrategia digital.
- Realizar análisis de riesgo, evaluaciones de seguridad y de ciberseguridad en la gestión de accesos de las aplicaciones MACH. Contando con una adecuada y oportuna identificación de los riesgos de MACH, antes la ejecución de los cambios. Para implementar controles y mitigadores que permitan habilitar la estrategia de banca digital.
- Gestionar la seguridad en roles, perfiles y permisos de los aplicativos usados en MACH. Para lograr obtener un diagnóstico actualizado de los roles, permisos, perfiles y accesos de las plataformas, aplicaciones de MACH
- Gestionar y validar las solicitudes de creación, modificación y eliminación de roles, perfiles y accesos (ABM) de aplicaciones MACH con el área de Control de Accesos Banco. Con la finalidad de mantener el control de las Altas, Bajas y Modificaciones de accesos.
- Mantener y actualizar las matrices de roles y permisos en colaboración con los dueños de las aplicaciones de MACH. Para contar con información actualizada de accesos del stock de aplicaciones MACH.
- Generar indicadores, reportes periódicos sobre número de usuarios, roles, perfiles, conflicto por segregación de funciones de usuarios y perfiles críticos, transacciones y permisos sensibles, cuentas privilegiadas, cuentas sin conexión, entre otros. Para identificar desviaciones de riesgos y tomar decisiones y acciones oportunamente.
- Analizar, resolver o escalar problemas e incidentes en el ámbito de seguridad y acceso a aplicaciones MACH. Con el fin de atender de forma oportuna a los incidentes de seguridad y de accesos de cara revisiones internas y externas de reguladores.
- Colaborar en la implementación y evaluación de nuevos proyectos de aplicaciones en ámbitos de seguridad y accesos. A modo de levantar y definir requerimientos de control de accesos para nuevas iniciativas y proyectos a través de las Business Unit (BU).
- Liderar la implementación y gestión de una herramienta de gestión de identidades para MACH. Para supervisar la implementación de la herramienta de gestión de identidades en MACH.
- Contribuir en el cumplimiento de la norma RAN 20-10 de gestión de la seguridad y Ciberseguridad. Con la finalidad de dar cumplimiento normativo y adecuado según lo que establecen los reguladores nacionales e internacionales.
-Apoyar la certificación y mantención del modelo de gestión de seguridad de la información de Bci bajo estándar ISO 27.001. Y así, participar en el proceso de pre certificación y certificación de la norma ISO 27001.
Para postular al cargo debes contar con los siguientes requisitos excluyentes:
- Profesional universitario del área informática, Industrial o equivalente con grado de Ingeniero Ejecución o Civil.
- Experiencia profesional de al menos 7 años en puestos de áreas de Tecnología, Control de accesos, Riesgo/Seguridad de la información o Auditoría informática.
- Certificación en Estándares Internacionales como ISO 27001.
- Experiencia de al menos 5 años en instituciones financieras.
- Manejo y conocimiento en solución de gestión de identidades y metodologías basadas en roles y privilegios (Role based access control - RBAC).
Se consideran como deseables los siguientes conocimientos:
- Certificaciones en Estándares Internacionales tales 27032, ITIL, Cobit.
- Manejo del idioma Inglés escrito y hablado nivel intermedio o avanzado.
Condiciones:
Indefinido.
En Bci buscamos innovación, calidad de servicio y una alta orientación al cumplimiento de objetivos. Si reúnes estas características, te invitamos a postular con nosotros.
Estamos en constante búsqueda de crear experiencias memorables a nuestros clientes, tanto internos como externos, por lo que valoramos el trabajo en equipo, el deseo irrenunciable por satisfacer las necesidades de nuestros clientes y la pasión por realizar una gestión de excelencia.Cuando postulas a la Corporación Bci tienes la oportunidad de acceder a un mundo de beneficios, por ejemplo:
- Bono anual sólo por ser un Colaborador Bci, bono por matrimonio, bono por el nacimiento de tus hijos, bono de ayuda para el cuidado de hijos en casa, entre otros. Si tienes de ganas de estudiar puedes postular a becas de estudio y pos título para ti o tus hijos.
- Permisos para celebrar y compartir el cumpleaños de tus hijos, tu cónyuge, y para el tuyo como también para otras ocasiones especiales.
- Seguro complementario de salud y dental con copago.
Educación mínima: Universitaria / I.P. / C.F.T.
Años de experiencia: 5
Idiomas: Español
Conocimientos: Microsoft Excel
Disponibilidad de viajar: No
Disponibilidad de cambio de residencia: No