Para BanBajío las personas son el Centro, por ello formamos una comunidad con el mejor ambiente y cultura de la Banca
Responsabilidades y funciones:
- Definir el programa para la identificación y clasificación de los activos de información del Banco.
- Registrar y mantener el inventario de activos de información, mapeados con el proceso de negocio que soporta, así como el dueño del activo.
- Definir el programa para la gestión de riesgos de seguridad de la información
Orientar la definición del apetito de riesgo de seguridad de la información.
- Clasificar los terceros con base en la criticidad de los servicios y/o procesos provistos.
- Definir el proceso para evaluar los riesgos de seguridad de la información en terceros, así como la implementación y seguimiento de controles derivados.
- Participar en auditorias de certificación y las diferentes auditorías de cumplimiento regulatorio.
- Orientar la formación y certificación del personal de la organización para que conozca los riesgos y procure evitarlos.
- Garantizar que los empleados sean capacitados en relación en seguridad de la información.
- Liderar la definición e implementación de la metodología para la gestión y clasificación de activos de información, incluyendo las acciones de control de la información clasificada.
- Liderar la definición e implementación de la metodología de gestión de riesgos de seguridad, así como de las acciones de gestión y mitigación sobre los riesgos por fuera del apetito de riesgo.
- Liderar la definición de la metodología de evaluación de riesgos de terceras partes, y de los criterios de clasificación de terceros en función de seguridad y ciberseguridad.
- Toma de decisión sobre registro de riesgos y controles, con base en la operación del Banco, lo cuales permitan gestionar el riesgo de seguridad de la información y ciberseguridad dentro del apetito de riesgo definido por la institución.
- Toma de decisión sobre los mecanismos de control para el registro y mantenimiento de del inventario de activos de la institución, considerando en todo momento la participación y responsabilidad del dueño de negocio, para identificar de manera transversal los riesgos de seguridad de cada activo identificado.
- Toma de decisión sobre la evaluación del riesgo residual, con base en la medición de los controles implementados.
- Evaluación de criterios que le permitan tomar decisión al negocio, sobre los niveles de exposición al riesgo de seguridad.
- Acciones e iniciativas para el despliegue del programa de concientización de seguridad de la información y ciberseguridad del Banco.
Requisitos:
Graduado (a) de Ing. en Sistemas, Ing. Industrial o áreas afines.
Deseables estudios de posgrado en ingenierías, seguridad de la información, gestión de riesgo o afines.
Dominio de la tecnología: Microsoft Office Avanzado, Conocimientos en programación, arquitectura de redes, arquitectura de Ciberseguridad, Seguridad de Información.
Conocimiento en modelos y marcos de referencia de gestión de riesgo de seguridad de la información (v.gr. ISO 27005, ISO 310002, NIST 800-53, NIST 800-37).
Deseable certificaciones CRISC (Certified in Risk and Information Systems Control) o CISM (Certified Information Security Manager) o CISSP (Certified Information Systems Security Professional) y Lead Auditor ISO 31000.
Oferta Laboral:
- Gana sueldo competitivo.
- Recibe aguinaldo superior a la Ley.
- Impulsa tu fondo de ahorro, el Banco aporta la misma cantidad que tu ahorres anualmente.
- Accede a anticipos de nómina y fondo de ahorro.
- Disfruta del reparto de utilidades PTU.
- Obtén préstamos exclusivos con tasa preferencial.
- Adquiere tu tarjeta de crédito BanBajío con tasa preferencial y sin anualidad.
- Protégete con seguro de gastos médicos mayores.
- Ampara a tu familia con un seguro de vida.
- Asegura hasta dos vehículos con precio de flotilla.
- Pensando en tu futuro, brindamos la opción de un plan participativo de pensiones.
Nuestro programa de Bienestar BanBajío te da acceso a:
- Oportunidad de desarrollar una carrera bancaria.
- Contamos con Universidad Corporativa, donde puedes realizar tu maestría con validez oficial.
- Atención médica, pediátrica, nutricional y psicológica gratuita desde tu celular y cualquier lugar donde te encuentres, este beneficio puede ser extensible a tu familiares y amigos.
- Programa Totalpass-BanBajío con descuentos exclusivos al ser parte de BanBajío en la red más amplia de gimnasios a nivel nacional.
- Exclusivo club de beneficios BanBajío, donde encontrarás ofertas y descuentos en restaurantes, hoteles, escuelas y negocios comerciales a nivel nacional.
- Espacios de trabajo óptimos para un excelente desarrollo.
#bajio JT:PRM