Buscamos un consultor senior especializado en riesgo tecnológico, ciberseguridad y evaluación de proveedores, responsable de liderar evaluaciones de riesgo sobre terceros, servicios críticos y proveedores tecnológicos dentro de un entorno financiero altamente regulado.
la posición tendrá un rol fundamental identificando riesgos tecnológicos, brechas de seguridad, cumplimiento regulatorio y controles operativos, asegurando que los proveedores cumplan con los estándares internos, regulatorios y de ciberseguridad establecidos por la organización.responsabilidadesejecutar evaluaciones de riesgo tecnológico y ciberseguridad a terceros, proveedores críticos y servicios tecnológicosanalizar documentación técnica, evidencia de controles y cumplimiento regulatorioidentificar hallazgos, vulnerabilidades, brechas operativas y riesgos regulatorioselaborar reportes ejecutivos, recomendaciones y planes de remediaciónevaluar controles relacionados con:seguridad de la informacióninfraestructura tecnológicaservicios en la nubecontinuidad de negocio y recuperación ante desastresprocesos operativoscoordinar evaluaciones y seguimiento con áreas internas:ticiberseguridadlegalcomprasriesgosauditoríadar seguimiento a hallazgos y planes de acción derivados de auditorías o evaluacionesasegurar alineación con lineamientos regulatorios, políticas internas y marcos de referencia aplicablestraducir hallazgos técnicos en riesgos de negocio para stakeholders ejecutivosparticipar en iniciativas de gobierno y monitoreo de riesgo de proveedoresrequisitos indispensables+5 años de experiencia en:riesgo tecnológicociberseguridadthird party risk management (tprm)gobierno, riesgo y cumplimiento (grc)al menos 3 años de experiencia en sector financiero, banca o fintechconocimiento sólido en:riesgo tecnológicoseguridad de la informacióngobierno y cumplimientoevaluación de controles de terceros y proveedores tecnológicosexperiencia interpretando regulación y lineamientos internoscapacidad para generar documentación ejecutiva y defendible ante auditoríashabilidad para interactuar con stakeholders técnicos y no técnicosexperiencia analizando evidencia técnica y traduciéndola en riesgos de negocioinglés profesional para interacción con proveedores globalesdeseable#j-*-ljbffr