-Establecimiento, confección y monitorización de Indicadores KPI/KRI de Ingenieria (Cybersecurity, Digital and Physical fraud, Information Security y Technology)-Gestión de Proyectos: Participación en iniciativas para la mitigación y control en las especialidades de Technology Security, Information & Data Security, Digital Fraud y Physical Security. -Seguimiento de Proyectos en Jira (Diseño de la Solución, Diseño de la Seguridad)-Cuantificación y posterior challenge de los escenarios de riesgo operacional planteados por NFR-Adecuación del Modelo de Control y Soporte a la implantación de DORA.-Challenge de controles SOx y No SOx.-Validación periódicamente de todo lo actuado por las áreas ejecutoras como "primera capa o línea de defensa".-Identificación de tareas cross que puedan aplicarse a nivel global a raíz de los incidentes críticos (reportados al regulador) que han tenido lugar a nivel local.-Soporte a los Risk Control Analys y Process Owners locales en la implantación de Controles y Riesgos de Ingeniería.-Participar de varias instancias de gobierno y gestión de riesgos tecnológicos/ciberseguridad que, al ser parte integral de un modelo de Riesgo Operacional transversal a todas las direcciones, muchas veces implica intercambio con varias áreas del Banco.-Interactuar con áreas de Auditoría (interna o externa), ya sea participando de procesos de revisión o analizando sus conclusiones.-Informar sobre cómo es la relación con los reguladores y supervisores locales al corporativo.

-Participar en acciones revisión de Incidentes y Eventos reportados al Sistema de Gestión de Seguridad de la Información.-Participar en la definición de las metodologías de trabajo para la gestión de Riesgos de Activos de TI.-Elaborar informes y planes de acción para la exposición y gestión de Riesgos en Activos de TI.-Participar en la revisión de certificación de ISO 27001 y auditorías de diversos reguladores.-Verificar la eficiencia de los procesos implementados en las distintas áreas de la Gerencia, proponiendo cursos de acción cuando existan posibilidades de mejora.-Mantener la gestión documental de la Gerencia actualizada.-Elaborar documentación relacionada a los procesos y procedimientos implementados en la Gerencia y lineamientos de SI/Ciberseguridad a cumplir en el Banco.-Participar en charlas, y proponer acciones de capacitación/concientización de Seguridad de la Información y Ciberseguridad.-Mantenerse actualizado de todas las nuevas normas y legislaciones relacionadas a los delitos informáticos, protección de datos personales y aquellas que regulen la seguridad de la información.-Elaborar informes relacionados con su función y elevarlos al jefe del área.

-Diseñar e implementar la estrategia de gestión de riesgos de ciberseguridad, a través de un proceso de identificación, medición, control y monitoreo del riesgo en componentes tecnológicos, proyectos e iniciativas.-Garantizar la información oportuna y de calidad para la toma de decisiones en la alta dirección-Diseñar e implementar la estrategia para la administración, mitigación y monitoreo de riesgos de ciberseguridad, a través del conocimiento de diferentes áreas de la compañía, de su planeación estratégica, estrategia de negocio, procesos, proyectos y problemáticas, con el objetivo de definir políticas de atribución y lineamientos para la mitigación.-Garantizar la toma de decisiones manteniendo un equilibrio entre riesgo, rentabilidad e impacto.Implementar herramientas para la identificación, medición, control y monitoreo de riesgos de ciberseguridad en proyectos para el negocio, garantizando la adecuada gestión del riesgo y actuando proactivamente con el fin de evitar la materialización de eventos de alto impacto.-Estructurar el perfil de riesgo de ciberseguridad el cual permita tomar decisiones basadas en riesgo en proyectos, asegurando la estabilidad del negocio y la buena prestación del servicio.-Proponer cambios o modificaciones en las metodologías y políticas para gestionar los riesgos.-Asegurar la mitigación, transferencia o aceptación de los riesgos.

Consultoría/Gestión de Seguridad de la Información, Seguridad Informática, Procesos Organizacionales, Auditoría de Sistemas de Gestión de Seguridad de la Información, Implementación de Normas ISO27000 y Gestión de Riesgos Tecnológicos. Trabajo con metodologías ágiles (SCRUM/Kanban). Conocimientos en Cloud (Azure/AWS). Experiencia con herramientas de automatización (Bladelogic/Tanium), herramientas de vulnerabilidades (Kenna, Nexpose, Nessus) y herramientas de gestión de incidentes (Remedy IT Service Management entre otras).

-Identificación y evaluación de los riesgos asociados a los procesos y aplicaciones que comprenden los sistemas informáticos del Banco.-Análisis y detección de oportunidad de mejoras/mitigación de riesgos.-Gestión y análisis de políticas, procesos y estándares de CiberSeguridad.-Identificación y evaluación de CiberRiesgos.-Gestión y confección de indicadores de Ciber Seguridad-Revisión y análisis de controles sobre áreas de CiberSeguridad.-Controlar que la administración de la Seguridad sobre las distintas plataformas tenga una correspondencia con lo solicitado y aprobado por el negocio.-Gestionar los análisis de riesgos tecnológicos relacionados a los procesos de Ciber Seguridad y los riesgos de Ciber Seguridad en los procesos de TI.-Análisis del cumplimiento de las metodologías adoptadas. Verificación del cumplimiento de las políticas internas adoptadas por la Institución como también del cumplimiento de las normativas del B.C.R.A. A-4609 y A-5374.-Definición de Políticas, Normas, Procedimientos y Estándares de Seguridad de la Información que sustenten la estrategia de CiberSeguridad.- Gestión del cumplimiento de las normativas locales, corporativas y controles SOX.- Adopción de marcos de Ciberseguridad y estándares de referencia: NIST, ISO 27001, 27002, PCI, etc.

Servicios de Consultoría, Auditoría y Capacitación en Seguridad de la Información y Servicios de TI. Gestión de Riesgos de TI. Gestión de la Continuidad del Negocio. Sistemas de Gestión basados en ISO27001, ISO 20000, ISO 31000, ISO 22301 entre otros. Cumplimiento normativo y Gestión de Riesgos de TI en la industria financiera (BCRA A4609).

- Diseño e Implementación de Controles Generales, Planes de Continuidad, Equipos de Respuesta a Incidentes.- Auditoría, consultoría e implementación del Comunicado “A” 4609 y modificatorias del BCRA- Implementación de herramienta “Digital Risk” para Gestión de Riesgos de TI- Capacitador en Gestión de Riesgos de TI.- Análisis de resultados de Riesgo de TI. - Participación en Comités de Riesgos de TI. - Definición y seguimiento de planes de tratamiento.- Consultoría y asesoramiento en tecnologías de Seguridad Informática.

- Estimación de tiempos, costos y recursos para el cumplimiento de proyectos.- Seguimiento y control de todos los proyectos.- Acuerdos con proveedores de productos, servicios y/o recursos humanos.

- Realización y puesta en marcha de proyectos tecnológicos-educativos.- Implementación y monitoreo de la entrega de materiales y la organización- Verificar de que el personal cuente con los recursos necesarios para poder planificar y desarrollarse- Facilitar el proceso de comunicación entre todos los implicados

- Implementar, coordinar y mantener el Sistema de Gestión de la Calidad de la Empresa, de acuerdo a lo establecido por las BPF (Buenas Prácticas de Fabricación) y las normas ISO 9001:2000 e ISO 13485:2003. - Asesorar a los diseñadores, personal de producción y Gerencia Técnica sobre los requisitos de las normas de seguridad vigentes y su aplicación en el diseño y producción de los equipos. - Coordinar y supervisar los ensayos internos y/o externos. - Gestionar la aprobación de los equipos fabricados de acuerdo a las normativas vigentes para electromedicina, en los distintos mercados en donde se comercialicen. - Validar los distintos tipos de manuales