ANALISTA SENIOR GESTION DE IDENTIDADES
Fecha: 6 nov. 2025
Ubicación: Santo Domingo, 01, DO
Empresa: Banco Santa Cruz
Vicepresidencia
Gestión Integral de Riesgos
Misión del Puesto
Garantizar que los colaboradores/usuarios del Banco tengan acceso a los recursos y datos necesarios para realizar sus labores diarias, mientras se asegura que el acceso sea apropiado y seguro. Mediante la gestión y asignación de permisos basados en roles; la mejora continua de estos a través de tiempo y basado en análisis de riesgos, la supervisión del acceso a los recursos críticos del Banco y la revisión periódica de los permisos para garantizar que sigan siendo apropiados. Además, de ser el responsable de garantizar que se cumplan los requisitos reglamentarios, normativos y las políticas y procedimientos en lo que respecta a la gestión de identidades y el control de acceso.
Funciones Principales
Atender de forma oportuna y definitiva todos los hallazgos de auditoría que sean identificados en auditorias y /o consultorías de ciberseguridad, asegurando que el Banco cumpla con las normativas y regulaciones en materia de seguridad.
Brindar soporte 24x7 a la plataforma de seguridad al menos dos semanas al mes.
Construir y mantener una base de conocimientos de lo concerniente con Gobierno de Identidades y Control de Acceso.
Construir, generar y mantener indicadores diarios, mensuales y anuales sobre la gestión realizada de acuerdo con su rol, así como establecido un plan de mejoras en las actividades realizas periódicamente.
Crear y mantener un proceso automático y constante de depuración de privilegios sobre los sistemas de información del Banco que permitan cumplir con las políticas y normas establecidas en el Banco.
Definir e implementar iniciativas y proyectos relacionados a nuevas soluciones de Seguridad de Información.
Definir la configuración de parámetros de seguridad que permitan mantener las aplicaciones, servicios y productos del Banco en condiciones de seguridad favorables, desde el punto de vista de control de acceso o gestión de identidades.
Definir y mejorar continuamente las configuraciones de seguridad en las aplicaciones de ciberseguridad que administre y que permitan que las aplicaciones, servicios y productos del Banco incremente sus niveles de aseguramiento.
Desarrollar nuevas formas de realizar capacitaciones especializadas o básicas para los colaboradores sobre ciberseguridad, que permita que se incrementen los niveles de concienciación y de crear una comunidad en el Banco más segura.
Efectuar análisis costo / beneficios y pruebas en los casos de alternativas tecnológicas relacionadas con seguridad informática y de la información de acuerdo al rol, con el fin de mejorar los niveles de madurez de seguridad de la organización.
Elaborar reportes periódicos de cumplimiento, errores, violaciones de políticas y procedimientos desde la vista de Gobierno de identidades y control de acceso.
Evaluar los riesgos de seguridad y establecer medidas preventivas para minimizarlos, se deberá estar al tanto de las últimas amenazas y vulnerabilidades tomar medidas o establecer controles para proteger la infraestructura y aplicaciones del Banco.
Evaluar y apoyar desde la vista de Gobierno de Identidades y Control de Acceso los proyectos e iniciativas del Banco.
Garantizar que los usuarios tengan acceso a los recursos necesarios para la realización de sus funciones, sin permitir acceso no autorizado, estableciendo políticas de seguridad.
Generar los criptogramas o llaves sobre los sistemas de información de seguridad que se tengan a cargo, buscando nuevas formas de agilizar los procesos y que no exista intervención humana.
Generar planes documentales que permitan la retención del conocimiento del rol que desempeña, para la facilitación del entrenamiento que se tenga que brindar a otros colaboradores de la organización.
Generar procedimientos, guías, diseños y manuales para simplificar las operaciones referentes a la administración de la seguridad de aplicaciones en base a estándares y regulaciones que apliquen a la institución.
Gestionar la identidad y perfiles de acceso a sistemas tecnológicos de usuarios del banco considerando los lineamientos de necesidad de saber y menor privilegio, con vista al cumplimiento normativo de las políticas y procedimientos del área.
Gestionar la remediación de vulnerabilidades de las plataformas a cargo e implementar medidas de corrección, creando planes de acción claros y concretos.
Gestionar las herramientas de ciberseguridad asignadas con el fin de que cumplan los lineamientos, políticas y procedimientos del Banco, considerando factores como y no limitado a rendimiento, eficiencia, costos, arquitectura y actualización continua.
Investigar los incidentes de seguridad que tienen que ver con asignación de privilegios y analizar los datos para identificar patrones y tendencias, que le permitan detectar amenazas emergentes y tomar medidas para prevenirlas.
Monitorear a través de las herramientas que administra el comportamiento de los usuarios del Banco en los Sistemas y sugerir e implementar políticas que eficienticen los controles de Seguridad Tecnológica.
Participar en la investigación de eventos o incidentes de seguridad, siendo objetivo y analizando los riesgos a los que puede estar enfrentado el Banco dejando todo lo realizado de acuerdo a las mejores prácticas de seguridad.
Presentar las modificaciones propuestas/requeridas por los usuarios y creaciones de nuevas posiciones del banco accesos cumpliendo con las políticas y normas institucionales que rigen la asignación de roles y permisos a aplicaciones de la institución.
Reportar infracciones a las políticas de seguridad de Información que observe dentro de la ejecución de sus funciones.
Requisitos Académicos
Grado Universitario en Tecnología o Ingeniería de Sistemas
Conocimientos Requeridos
- Ethical Hacking.
- CHFI – Forense.
- Seminario Seguridad Tecnológica, Seguridad de Información.
- Certificación en Security +.
- Informática.
- Inglés Básico.
Experiencia Laboral Requerida
De 2 a 3 años
Competencias
Calidad del Trabajo
Flexibilidad y Adaptación al Cambio
Influencia y Negociación
Orientación a Resultados
Pasión por el Cliente
Pensamiento Analítico
Planificación y Organización
Trabajo en Equipo
