Ubicación: Santo Domingo (República Dominicana)
Tipo de Contrato: Indefinido
Jornada laboral: Jornada completa
Sector: Banca, seguros y finanzas
Vacantes: 1
Disciplina: Otros
Modalidad de trabajo: PresencialBanco Múltiple Caribe Internacional, S.A. nace el 24 de noviembre de 2004, con el principal enfoque en la colocación de productos y servicios de ventas masivas en los segmentos de Tarjetas de Crédito, Vehículos y Remesas.
Dentro del Consejo de directores, contamos con profesionales con más de 25 años de experiencia en los sectores de transporte, turismo, cambio de divisas y Banca, lo cual se complementa con un staff administrativo que posee una vasta experiencia en el sector bancario de nuestro país.
Propósito general:
Coordinar, gestionar, promover e implementar el cumplimiento de la Ciberseguridad y de la Información mediante la ejecución de planes de acción para dar seguimiento a los controles de seguridad de la información definidos en el Banco, siguiendo las normas, políticas y procedimientos de la Institución y mantener una cultura de ciberseguridad a través de la educación, concientización y el entrenamiento de los colaboradores de la Institución.
Principales funciones y responsabilidades:
1. Identificar, analizar y evaluar los riesgos cibernéticos que puedan afectar los activos críticos, servicios y procesos institucionales.
2. Desarrollar y mantener la matriz de riesgos cibernéticos, asegurando su actualización periódica y alineación con el marco de gestión de riesgos corporativo.
3. Definir niveles de tolerancia al riesgo y proponer estrategias de mitigación.
4. Coordinar revisiones de riesgo ante cambios tecnológicos, implementación de nuevos sistemas o procesos críticos.
5. Realizar evaluaciones de riesgos de ciberseguridad a proveedores, socios tecnológicos y terceros que procesen, almacenen o tengan acceso a información sensible de la organización.
6. Coordinar con el área de Compras y legal la gestión de riesgos asociados a la cadena de suministro digital.
7. Supervisar la implementación y efectividad de los controles de mitigación asociados a los riesgos cibernéticos identificados.
8. Evaluar periódicamente la madurez de los controles y proponer mejoras continuas.
9. Apoyar en la definición de métricas e indicadores clave (KPIs/KRIs) para la medición del riesgo cibernético.
10. Asegurar la trazabilidad y documentación de los procesos de identificación, evaluación y tratamiento del riesgo.
11. Colaborar en la elaboración de políticas, procedimientos y estándares de gestión de riesgos cibernéticos.
12. Trabajar de forma conjunta con Seguridad de la Información, Tecnología, Cumplimiento y Continuidad del Negocio para fortalecer la postura de ciberseguridad institucional.
13. Asesorar a las áreas operativas en la gestión y control de los riesgos cibernéticos detectados.
14. Asegurar que los riesgos residuales sean documentados y monitoreados.
15. Coordinar revisiones periódicas del marco de gestión de riesgos cibernéticos.
16. Promover la adopción de mejores prácticas basadas en marcos como SWIFT, PCI DSS y NIST CSF.
17. Fomentar la cultura de gestión de riesgos tecnológicos en la organización.
18. Realizar cualesquiera tareas que le asigne la línea de mando directa, las cuales correspondan con la naturaleza de su cargo.
Requisitos:
