Director de Riesgos IT

Director de Riesgos IT

Imagina trabajar en una empresa que realmente se preocupa por sus colaboradores, clientes, partes interesadas y toda la comunidad involucrada. ¡Imagínate trabajar para una empresa que se compromete con hacer lo correcto y que tiene como objetivo ser el mejor proveedor de seguros del mundo! Zurich es una de las principales compañías de seguros del mundo y una de las pocas que opera a escala global. Con alrededor de 55.000 empleados, dedicados a comprender las necesidades de nuestros clientes y ofrecer soluciones para particulares y empresas, desde pequeñas empresas hasta multinacionales.

Aquí, apostamos por la Sostenibilidad, innovando en las políticas de desarrollo y uniéndonos cada vez más con los cambios del mundo. Nos preocupamos por la confianza en la sociedad y en la forma en que estamos constantemente innovando, buscando tecnología y estrategias que nos permitan brindar una experiencia memorable a nuestro cliente.

También fomentamos una cultura de diversidad e inclusión. Nuestra declaración de propósito y valores está diseñada para proteger, inspirar confianza y ayudar a nuestros colaboradores a alcanzar su máximo potencial. Por eso, contamos con una política de inclusión laboral que promueve la selección de personas con discapacidad que cumplan con los requisitos de la vacante

¡Ven a ser un Zuricher y forma parte de nuestro equipo como Director de Riesgos IT!

Propósito del rol: Asegurar la adecuada identificación, evaluación, monitoreo y reporte de los riesgos de Tecnología de la Información, incluyendo ciberseguridad, continuidad tecnológica, gestión de datos y terceros tecnológicos, actuando como segunda línea de defensa independiente, en alineación con el apetito de riesgo, el marco ERM y la regulación aplicable.

Responsabilidades:

Definir y liderar la estrategia de riesgos tecnológicos: Desarrollar e implementar un marco sólido de gestión de riesgos TI alineado con NIST, ISO 27000, ITIL, COBIT, y las regulaciones locales e internacionales.

• Integrar la gestión de riesgos en proyectos estratégicos de tecnología, nube, automatización y datos.
• Identificar, evaluar y mantener actualizado el mapa de riesgos de TI, considerando riesgos operacionales, cibernéticos, de datos, continuidad y proveedores tecnológicos.
• Facilitar y desafiar evaluaciones de riesgo inherente y residual realizadas por la primera línea (TI).
• Definir, monitorear y analizar Indicadores Clave de Riesgo (KRIs) de TI.
• Asegurar la integración de los riesgos tecnológicos en el marco corporativo de riesgos (ERM).

2. Identificar, evaluar y mantener actualizado los riesgos de TI.

• Evaluar la exposición a riesgos de ciberseguridad desde una perspectiva de riesgo de negocio y revisar la efectividad de controles clave.
• Analizar incidentes cibernéticos relevantes y dar seguimiento a los planes de remediación.
• Evaluar riesgos asociados a la continuidad de servicios tecnológicos críticos. Revisar y desafiar análisis de impacto al negocio (BIA), RTO y RPO definidos por la primera línea. Validar resultados de pruebas de continuidad y planes de mejora.
• Evaluar riesgos asociados a proveedores críticos de TI (core, cloud, ciberseguridad, data). Revisar esquemas de control, SLAs, planes de contingencia y evaluaciones de seguridad. Coordinar con áreas de Compras, Legal y TI desde la perspectiva de riesgo.

3. Revisar y proponer mejoras con respecto a la seguridad y cumplimiento en entornos cloud (Azure)
4. Revisar y proponer mejoras con respecto a políticas y estándares de gestión de datos: Evaluar riesgos asociados con la calidad, integridad, confidencialidad y protección de los datos según las normativas locales e internacionales.
5. Revisar y proponer mejoras con respecto a incidentes y amenazas tecnológicas: Revisar y validar la respuesta a incidentes y la continuidad del negocio, garantizando cumplimiento con SARO y normativas regulatorias. Validar y revisar planes de acción con áreas de TI y de negocio.
6. Influenciar el equipo de TI y fomentar la cultura de cumplimiento
7. Reportar y comunicar riesgos a la alta dirección y organismos regulatorios

Formación: Profesional en carreras administrativas o financieras, con amplia experiencia en gestión integral de riesgos tecnológicos, ciberseguridad y gobierno de TI, en el sector asegurador o financiero. Con conocimiento y aplicación de NIST, ISO 27000, ITIL, COBIT y tecnologías Azure.

Certificaciones profesionales relevantes

• CISSP, CISM, CRISC (seguridad y riesgos)
• ITIL (gestión de servicios)
• COBIT (gobierno de TI)
• CISA u otra certificación de auditoría de sistemas (deseable)

Experiencia: En implementación y auditoría de estándares y políticas de gestión de datos. En implementación de marcos y estándares internacionales (NIST, ISO 27000, COBIT, ITIL) y en tecnologías Cloud (principalmente Azure).

Si has llegado hasta aquí, ¡gracias por leernos! Si sientes que encajas con nosotros y te entusiasma la oportunidad, no dudes en ponerte en contacto y aplicar.