Tareas y Funciones Estratégicas:
* Análisis y Evaluación de Riesgos Tecnológicos:
1. Realizar análisis de riesgos de punta a punta sobre los procesos y sistemas transaccionales críticos (Core Bancario, Motor de Pagos, Conexión a SPEI, APIs de Open Banking).
2. Identificar y evaluar vulnerabilidades en flujos de datos y procesos financieros y de soporte tecnológico.
3. Liderar y documentar los ejercicios de evaluación de riesgos y controles con los dueños del negocio / sistemas.
* Diseño y Recomendación de Controles:
1. Proponer y diseñar controles preventivos, detectivos y correctivos para mitigar los riesgos identificados, alineados a mejores prácticas y a normas de la indistria.
2. Validar que los nuevos productos, funcionalidades o cambios en los sistemas incorporen los controles de seguridad y riesgo desde su diseño.
* Gestión de Incidentes y Continuidad
* Actuar como el punto de contacto experto de riesgos durante incidentes tecnológicos de alto impacto, evaluando la causa raíz y las implicaciones operativas.
* Perfil del Candidato:
* Ingeniería en sistemas, computación, telecomunicaciones o afín.
* Deseable: Gestión de riesgos, proyectos o administración de TI.
Requisitos:
Experiencia Profesional:
* 9+ años de experiencia en roles de riesgo tecnológico / operacional, redes de tarjetas, procesamiento de pagos, adquirientes, etc.
* Indispensable: Experiencia demostrable dentro del sector financiero: bancos, fintechs, cámaras de compensación, STPs o consultoría (Big Four) atendiendo a este sector.
* Haber trabajado directamente en la evaluación de sistemas de procesamiento de pagos (SPEI, tarjetas de crédito/débito) y/o sistemas Core Bancarios.
Conocimientos Técnicos Indispensables:
* Conocimiento de la Circular Única de Bancos (CUB) y las disposiciones de la CNBV en materia de riesgo tecnológico y operacional.
* Comprensión sólida de arquitecturas de sistemas transaccionales, bases de datos, redes, APIs y arquitecturas orientadas a servicios (SOA).
* Experiencia en metodologías de análisis de riesgo y continuidad del negocio (BIA, DRP, BCP).
Competencias Clave:
* Pensamiento Analítico y Estructurado: Habilidad para desglosar sistemas complejos en sus componentes y evaluar sus puntos débiles.
* Comunicación Bivalente: Capacidad única para "traducir" hallazgos técnicos complejos a un lenguaje de impacto y negocio para la alta dirección, y viceversa.
* Influencia y Negociación: Fortaleza para debatir y convencer a equipos técnicos y de negocio sobre la necesidad de implementar controles, sin tener autoridad directa sobre ellos.
* Sentido de Urgencia y Resiliencia: Temple para actuar bajo presión durante incidentes críticos y mantener la objetividad.