ANALISTA II DE RIESGO OPERATIVO TECNOLOGICO Y CIBERSEGURIDAD | VP RIESGOS, SV

Descripción general

Misión: liderar y garantizar la adecuada gestión del Sistema de Administración de Riesgo Operacional de Tecnología y de Ciberseguridad en todas sus etapas (identificación, medición, control y monitoreo) en las diferentes áreas que le sean asignadas para su atención, y con la coordinación de las demás áreas de apoyo y control. Dicha gestión es realizada de acuerdo con las metodologías y políticas definidas y las directrices del Grupo Bancolombia, con el fin de dar cumplimiento a la normatividad aplicable, generar valor a los accionistas y mejorar el desempeño de la Organización al minimizar la posibilidad de materialización de riesgos y el logro del  equilibrio esperado entre el beneficio esperado y riesgo a asumir.

Funciones principales:

1- Liderar las actividades encaminadas a la identificación y valoración del riesgo de TI - Cyber (Evaluación de Riesgo Operacional - ERO-) con equipos interdisciplinarios, asesorando a los responsables de componentes tecnológicos o asunto en la correcta identificación y valoración de los riesgos operacionales, para contar con la información suficiente y precisa que permita una correcta y oportuna gestión de los riesgos mediante su aceptación o mitigación, y dar así cumplimiento a las normatividades vigentes y generar valor a la organización

2- Contribuir en la definición de políticas, metodologías y procesos del SARO y apoyar su implementación en Bancoagrícola y sus filiales, asesorando y apoyando a las diferentes áreas, con el fin de garantizar una adecuada gestión del Riesgo Operacional de tecnología y de ciberseguridad y el cumplimiento de la normatividad vigente

3- Asesorar y apoyar a las diferentes áreas de la Organización en el correcto reporte de los eventos de riesgo operacional de tecnología y de ciberseguridad materializados, garantizando su exactitud y veracidad por medio de la conciliación de la información registrada en el aplicativo de Riesgo Operacional con los eventos contabilizados en el aplicativo Contable, y también garantizar su calidad. Así mismo, debe realizar o apoyar investigaciones de pérdida en las que se requiera un análisis más detallado como situaciones críticas o que impactan varios negocios, plataformas centrales o distribuidas o Compañías, con el fin de garantizar su correcto, completo y oportuno registro en la herramienta, así como su gestión

4- Liderar la presentación de riesgos y pérdidas críticas ante los diferentes entes de toma de decisión, según su nivel de atribución.  Asegurando el conocimiento de los casos existentes y la toma de decisiones al respecto, generando los lineamientos para la mitigación o aceptación de los mismos. En todos los casos el rol asegura la integridad y calidad de la información para la toma de decisiones y una posición objetiva frente a las posturas a asumir sobre el riesgo. Así mismo, escalar y/o mantener informada a la alta dirección sobre las decisiones tomadas en las unidades de negocio que puedan impactar significativamente el patrimonio de la compañía, con el fin de implementar medidas correctivas de corto y largo plazo

5- Asesorar a los usuarios en la creación, definición e implementación de indicadores prospectivos y detectivos de riesgo operacional a nivel de procesos y plataformas tecnológicas y de entidad, y garantizar su actualización con el fin de monitorear el comportamiento de los riesgos y eventos más críticos, y brindar así información oportuna para la toma de decisiones generando valor a las diferentes áreas

Educación

Profesional graduado(a) de Ing. en sistemas, Lic. en computación o carreras afines

Habilidades

Competencias corporativas

Experiencia y conocimientos

Experiencia en superintendencia del sistema financiero / auditoría / riesgo operacional / continuidad del negocio / operaciones / proyectos/ tecnología

Conocimientos en Normativas de SSF, marcos regulatorios (COSO, SOX, COBIT)

Conocimiento técnico en riesgos de tecnología y ciberseguridad, gestión de vulnerabilidades

Conocimientos Matemáticos y Estadísticos, Control Interno, Capacidad de Análisis

Conocimientos en marcos de gestión de riesgos (SARO, Basilea, CRISC, ISO 31000)