RRHH - Trabajá con Nosotros
Las personas son el capital más valorado en nuestra entidad
Para compartir tu curriculum, envianos un email al área de Recursos Humanos
Perfil de responsable del Departamento de Protección de Activos de la Información
MISIÓN:
Proteger los activos de información del Banco.
FUNCIONES:
a). Gestionar la implementación y mantenimiento de la política de seguridad para los activos de información.
b). Proponer al Directorio, a través del Comité de Tecnología, la estrategia institucional de protección de activos de información que permita optimizar la efectividad en la administración y el control de los mismos, considerando las amenazas y vulnerabilidades asociadas a cada entorno tecnológico, su impacto en el negocio y los requerimientos y estándares vigentes.
c). Identificar los recursos críticos a proteger y los riesgos internos y externos de accesos no autorizados sobre los mismos.
d). Establecer los mecanismos para la administración y el control de la seguridad sobre el acceso lógico y físico a los distintos ambientes tecnológicos y recursos de información.
e). Asegurar la creación, mantenimiento y prueba satisfactoria del plan de recuperación del procesamiento electrónico de datos.
f). Elaborar el Plan de Protección de Activos de Información del Banco, a fin de organizar y controlar la implementación y mejoramiento continuo de los procesos de administración y control de seguridad sobre la protección de los activos de información.
g). Verificar el cumplimiento de medidas de prevención, detección y corrección para la reducción de riesgos informáticos.
h). Verificar la administración de los perfiles de acceso de los usuarios definidos por Organización y Métodos y el registro de los accesos permitidos a cada persona y funcionarios solicitantes de los mismos, de acuerdo a la normativa vigente.
i). Verificar la restricción del acceso a utilitarios sensitivos que permitan modificar datos en el ambiente de producción.
j). Verificar el seguimiento de actividad de usuarios con funciones críticas y acceso a recursos críticos.
k). Evaluar los riesgos de seguridad que se pudieran presentar como consecuencia de la implementación de nuevas tecnologías, sistemas, canales electrónicos, etc.
l). Asegurar la implementación de correctos controles de acceso y mecanismos de control ambiental en las instalaciones de los Centros de Cómputos.
m). Verificar las medidas implementadas para la destrucción de los residuos de documentos en papel y de los medios electrónicos de almacenamiento de información que ya no se utilicen.
n). Participar en la elaboración del Plan de Tecnología Informática y Sistemas.
o). Controlar la seguridad de los componentes de tecnología informática adecuándola a las normas del B.C.R.A. y organismos de contralor en la materia.
p). Analizar y resolver incidentes de seguridad informática y realizar la atención, diagnóstico, análisis, contención, resolución, escalamiento e informe de los incidentes de seguridad de todos sus Canales Electrónicos, de manera formal e integrada.
q). Coordinar con RRHH la instrucción y el entrenamiento del personal en materia de seguridad de la información.
r). Representar al Banco en las comisiones técnicas de las Entidades, Organismos y Entes de contralor, en los aspectos vinculados con la protección de activos de información.
s). Responder ante el BCRA y Auditorías Externa e Interna en cuestiones de seguridad de activos de información.
t). Velar por la regularización de las observaciones de la Auditoría Interna, Externa y del BCRA, dentro de los plazos establecidos para su adecuación
u). Asegurar un control permanente y continuo de todos sus Canales Electrónicos y una clasificación de los eventos registrables, así como patrones de búsqueda y correlación.
COMPETENCIAS:
▪ Liderazgo: Habilidad para orientar la acción de los equipos en una dirección determinada, inspirando los valores del BTF y anticipando escenarios de desarrollo de la acción de ese equipo. Implica fijar objetivos, su seguimiento y la capacidad de dar feedback, integrando las opiniones de los otros.
▪ Flexibilidad. Habilidad para trabajar con eficacia en: situaciones, dependencias y/o puestos de trabajo variado y/o inusual, con personas o grupos diversos. Implica comprender y valorar posturas distintas a las propias, incluso puntos de vista encontrados, modificar su propio enfoque a medida que la situación cambiante lo requiera, y promover dichos cambios en su ámbito de actuación.
▪ Del metro cuadrado: Habilidad para transformar su gestión o un área de negocios de baja productividad y rendimiento. Habilidad para buscar el cambio, responder cuando se presenta y aprovecharlo como una oportunidad y guiar en ese sentido tanto su accionar como el de otros, con iniciativa y habilidad para lograr sustentabilidad, constituyéndose en promotor de ella.
▪ Orientación al cliente: Habilidad para actuar con sensibilidad ante las necesidades de un cliente, actual o potencial, externo o interno. Implica una vocación permanente de servicio al cliente, comprender adecuadamente sus demandas y generar soluciones efectivas a sus necesidades.
▪ Orientación a los resultados: Habilidad para orientar los comportamientos propios hacia el logro o superación de los resultados esperados, bajo estándares de calidad establecidos, mejorar y mantener altos niveles de rendimiento en el marco de las estrategias de la organización.
▪ Trabajo en equipo: Habilidad para colaborar con los demás, formar parte de un equipo y trabajar con otras áreas, con el propósito de alcanzar, en conjunto, la estrategia organizacional, subordinando los intereses personales a los objetivos grupales. Implica tener expectativas positivas respecto de los demás, comprender a los otros y mantener un buen clima de trabajo.
REQUISITOS ACADÉMICOS Y PROFESIONALES:
- Titulación de grado en carreras relacionadas al campo de la seguridad informática o telecomunicaciones; (EXCLUYENTE).
- Certificaciones específicas al campo de la Seguridad informática. (EXCLUYENTE)
- Estudios de posgrado o superiores en la materia.
EXPERIENCIA:
- En mandos medios con capacidad de liderazgo, proceso de toma de decisiones, formas de comunicación y uso del pensamiento crítico analítico (EXCLUYENTE).
- Resulta deseable contar, al menos, con 7 años, en áreas de seguridad informática. Se evaluará la capacidad de liderazgo, proceso de toma de decisiones, formas de comunicación y uso del pensamiento crítico analítico.
LUGAR DE TRABAJO:
Oficinas de Protección de Activos de la Información, ciudad de Ushuaia.
Personas Interesadas por este puesto deben enviar su solicitud con Curriculum vitae, únicamente a la siguiente dirección recursos_humanos@btf.com.ar.