Capital empresarial horizonte empresa mexicana especialista en recursos humanos y tecnologías de la información solicita:especialista en riesgo y control tipara laborar en cdmxesquema híbrido: 2 días en casa, 2 presencialesperfilescolaridad: ingeniero en sistemas o afinesinglés: conversacional indispensableexperiencia: mínimo 3 añosestamos en búsqueda de un(a) especialista en riesgo y control ti con experiencia en gestión de riesgos tecnológicos, controles internos, cumplimiento normativo y auditoría de ti. La persona seleccionada será responsable de identificar, evaluar y mitigar riesgos asociados a la infraestructura tecnológica, aplicaciones, procesos y seguridad de la información, asegurando el cumplimiento de estándares corporativos y regulatorios.responsabilidadesidentificar, evaluar y monitorear riesgos tecnológicos y operativos.diseñar, implementar y dar seguimiento a controles de ti.participar en evaluaciones de riesgo, auditorías internas y externas.ejecutar análisis de cumplimiento relacionados con marcos regulatorios y de control.documentar procesos, riesgos, controles y planes de remediación.realizar pruebas de efectividad de controles tecnológicos.dar seguimiento a hallazgos de auditoría y vulnerabilidades identificadas.colaborar con equipos de seguridad de la información, infraestructura, desarrollo y operaciones.elaborar reportes ejecutivos sobre el estado de riesgos y controles.apoyar iniciativas de gobierno de ti y gestión de riesgos empresariales.requisitoslicenciatura o ingeniería en sistemas, tecnologías de la información, informática o carrera afín.mínimo 3 años de experiencia en gestión de riesgos de ti, auditoría de ti o controles internos.conocimiento de marcos de control y gobierno de ti:cobititiliso 27001nistsox (deseable)experiencia en análisis y evaluación de riesgos tecnológicos.conocimiento de controles de acceso, gestión de cambios, continuidad del negocio y seguridad de la información.experiencia en documentación de procesos y controles.capacidad para elaborar reportes y presentar resultados a diferentes niveles organizacionales.inglés intermedio o avanzado.deseablescertificaciones como:cisacrisccisspiso 27001 lead implementer o lead auditorexperiencia en entornos financieros, aseguradoras o sectores altamente regulados.conocimiento de herramientas grc (governance, risk & compliance).ofrecemos:horario de oficinaesquema 100% nominasueldo abierto a negociación de acuerdo a experienciaprestaciones de leyprestaciones superiores (sgmm familiar, sv 1 millón, vales de despensa, 30 días de aguinaldo, ptu)
#j-18808-ljbffr