Capital Empresarial Horizonte Empresa Mexicana especialista en Recursos Humanos y Tecnologías de la Información solicita:
Especialista en Riesgo y Control TI
Para laborar en CDMX
Esquema Híbrido: 2 días en casa, 2 presenciales
Perfil
-
Escolaridad: Ingeniero en Sistemas o afines
-
Inglés: Conversacional INDISPENSABLE
-
Experiencia: Mínimo 3 años
Estamos en búsqueda de un(a) Especialista en Riesgo y Control TI con experiencia en gestión de riesgos tecnológicos, controles internos, cumplimiento normativo y auditoría de TI. La persona seleccionada será responsable de identificar, evaluar y mitigar riesgos asociados a la infraestructura tecnológica, aplicaciones, procesos y seguridad de la información, asegurando el cumplimiento de estándares corporativos y regulatorios.
Responsabilidades
-
Identificar, evaluar y monitorear riesgos tecnológicos y operativos.
-
Diseñar, implementar y dar seguimiento a controles de TI.
-
Participar en evaluaciones de riesgo, auditorías internas y externas.
-
Ejecutar análisis de cumplimiento relacionados con marcos regulatorios y de control.
-
Documentar procesos, riesgos, controles y planes de remediación.
-
Realizar pruebas de efectividad de controles tecnológicos.
-
Dar seguimiento a hallazgos de auditoría y vulnerabilidades identificadas.
-
Colaborar con equipos de Seguridad de la Información, Infraestructura, Desarrollo y Operaciones.
-
Elaborar reportes ejecutivos sobre el estado de riesgos y controles.
-
Apoyar iniciativas de gobierno de TI y gestión de riesgos empresariales.
-
Licenciatura o Ingeniería en Sistemas, Tecnologías de la Información, Informática o carrera afín.
-
Mínimo 3 años de experiencia en Gestión de Riesgos de TI, Auditoría de TI o Controles Internos.
Conocimiento de marcos de control y gobierno de TI:
-
COBIT
-
ITIL
-
ISO 27001
-
NIST
-
SOX (deseable)
-
Experiencia en análisis y evaluación de riesgos tecnológicos.
-
Conocimiento de controles de acceso, gestión de cambios, continuidad del negocio y seguridad de la información.
-
Experiencia en documentación de procesos y controles.
-
Capacidad para elaborar reportes y presentar resultados a diferentes niveles organizacionales.
-
Inglés intermedio o avanzado.
Deseables
-
Certificaciones como:
-
CISA
-
CRISC
-
CISSP
-
ISO 27001 Lead Implementer o Lead Auditor
-
Experiencia en entornos financieros, aseguradoras o sectores altamente regulados.
-
Conocimiento de herramientas GRC (Governance, Risk & Compliance).
Ofrecemos:
-
Horario de Oficina
-
Esquema 100% nomina
-
Sueldo abierto a negociación de acuerdo a experiencia
-
Prestaciones de Ley
-
Prestaciones superiores (SGMM familiar, SV 1 millón, Vales de despensa, 30 días de aguinaldo, PTU)
