Analista Riesgo Operacional TI (60003285)

Experiencia Profesional general

Experiencia profesional especifica

Nivel Academico

Formación académica básica

Administración de Sistemas/Informática.
Gestión y Desarrollo Software.
Ing. Sistemas /Informática /Telecomunicaciones.

Formación académica posgrado

Especialista en Ciberseguridad, Gestión de riesgos de Ciberseguridad, Sistemas de información o afines

Misión del Cargo

Liderar y garantizar la adecuada gestión del Sistema de Administración de Riesgo Operacional de Tecnología/ Ciberseguridad en  en los diferentes procesos, áreas, productos y canales de la Compañía, entre otros; con el fin de tratar las oportunidades y amenazas que pueden afectar los resultados y el desempeño de la organización.

Funciones Principales

1. Participar activamente en la definición, planeación y aplicación de políticas, metodologías y procesos asociados a la gestión Riesgo Operacional de Tecnología y Ciberseguridad para Renting Colombia.
2. Liderar las actividades encaminadas a la identificación y valoración del riesgo de TI (Evaluaciones de Riesgo Operacional - ERO-) con equipos interdisciplinarios, asesorando a los responsables de componentes tecnológicos para la correcta identificación y valoración de los riesgos operacionales.
3. Asesorar y apoyar a las diferentes áreas de la Organización en el correcto reporte de los eventos de riesgo operacional de tecnología y ciberseguridad materializados (pérdidas) con el fin de garantizar su calidad y realizar una gestión efectiva de riesgos.
4. Liderar la presentación de riesgos y pérdidas críticas ante los diferentes entes de toma de decisión (Gerente dueño de proceso, Director y/o Comité de Riesgo Operacional), según su nivel de atribución.  Así mismo, escalar y/o mantener informada a la alta dirección sobre las decisiones tomadas en las unidades de negocio que puedan impactar significativamente el patrimonio de la compañía, con el fin de implementar medidas correctivas de corto y largo plazo.
5. Apoyar a los usuarios en la definición de planes de acción sobre los riesgos identificados con el objetivo de mitigarlos o de controlar las condiciones de aceptación del mismo; de igual forma, realizar seguimiento a su implementación y a la verificación de la efectividad del mismo, con el objetivo de coordinar nuevas acciones de mitigación o retroalimentar la evaluación del riesgo asociado. 
6. Atender los requerimientos relacionados con la auditoría interna y externa.
7. Promover una cultura de prevención y gestión de los riesgos tecnológicos y de Ciberseguridad a través de capacitaciones, sensibilización y comunicación a todos los grupos de interés de la organización.
8. Participar activamente en proyectos de la compañía que requieran apoyo y asesoría del área de riesgo operacional. Tener una visión transversal de los riesgos en la organización y coordinar el apoyo y las acciones requeridas en beneficio del proyecto.
9. Colaborar con las diferentes tareas y actividades definidas, para dar soporte a las

Funciones Principales

Competencias por Nivel