Propsito del puesto:

Diseñar, coordinar y asegurar la ejecución eficaz del proceso de gestión del cambio tecnológico, integrando criterios de seguridad, continuidad operativa y cumplimiento regulatorio. El objetivo es minimizar riesgos operativos, evitar interrupciones no planificadas y facilitar la entrega de valor, mediante la evaluación, autorización y monitoreo estructurado de cambios, siguiendo lineamientos establecidos por estándares y marcos de referencia de buenas prácticas internacionales, marcos regulatorios aplicables, y promoviendo además una cultura organizacional orientada a la mejora continua, trazabilidad y gobernanza del cambio.

Alinear procedimientos de desarrollo seguro y gestión del cambio a los estándares de regulaciones y políticas pertinentes para GFF. Asegurar la adopción de estrategias y planes de acción para mitigar los riesgos de seguridad en la gestión del cambio GFF.. Asegurar que las soluciones cumplan con procesos de desarrollo seguro, entrega continua y gestión del cambio bajo el lineamiento de las operaciones de ciberseguridad. Asegurar que los procesos de gestión de cambio cumplan con los lineamientos de Confidencialidad, Integridad y Disponibilidad de las operaciones, productos y servicios atendidos dentro de un marco regional del Grupo Financiero Ficohsa

Principales Funciones

• Diseña y mantiene actualizado el proceso de gestión del cambio conforme a estándares internacionales y marcos de referencias de buenas prácticas.
• Evalúa solicitudes de cambio considerando impacto, urgencia, criticidad y riesgo de ciberseguridad
• Coordina y lidera el Comité de Cambios (CAB) para revisar, aprobar o rechazar cambios relevantes
• Supervisa el cumplimiento de controles previos a cambios: pruebas, análisis de impacto y planes de reversión
• Asegura la documentación de cada cambio en herramientas ITSM..
• Monitorea la implementación de cambios y verifica el cumplimiento de los controles establecidos
• Analiza cambios fallidos, realiza post-mortem y propone mejoras al proceso
• Participa en auditorías internas y externas aportando evidencia de controles de cambio.
• Promueve la cultura de gestión del cambio a través de capacitaciones y acompañamiento a equipos
• Desarrolla capacidades técnicas en el equipo y lidera la adopción de buenas prácticas y tecnologías para la gestión de cambios.

Requisitos

• Tiulo de Ingeniería en Sistemas, Licenciatura en Informática
• Deseable Maestria en Coberseguridad, Gestión de Tecnologías de la Información o Gestión de Proyectos
• 3 años com jefe o lider de areas de Seguridad de la Informacion, Ciberseguridad, Infraestructura Cloud, Cumpimiento o Auditoria de TI o Ingeniería DevOps.
• Habilidades de Lierazgo, Credibilidad Técnica, Orientación a la Calidad y a la Mejora Continua

Conocmientos.

• Gestion de Cambio de implementación de TI
• Ciclo de Vida de Desarrollo
• Integración continua (CI ej.  Jenkins, GitLab CI, Azure DevOps, GitHub Actions + plugins de seguridad.
• Infraestructura como código (IaC ej.  Terraform, Nerdio, Terrascan, KICS, cfn-nag, Snyk IaC
• Pruebas de seguridad (Automated testing ej.  OWASP ZAP, Burp Suite, Nikto, DAST de Veracode o AppScan)
• Gestión de secretos (Key Vaults ej.  HashiCorp Vault, AWS Secrets Manager, Azure Key Vault, Doppler
• Control de acceso e identidad (ej. AD DS, Microsoft Entra, OneLogin, Okta, Keycloak, Auth0
• Gestión de vulnerabilidades y parches (ej.  Qualys, Tenable, Rapid7 InsightVM, Microsoft Defender for cloud
• Gestión de cumplimiento y auditoría (ej. Elastic Stack (ELK), Splunk, Wazuh, OpenSCAP, AuditBoard, Drata