Tareas y funciones estratégicas:
* análisis y evaluación de riesgos tecnológicos:
1. realizar análisis de riesgos de punta a punta sobre los procesos y sistemas transaccionales críticos (core bancario, motor de pagos, conexión a spei, apis de open banking).
2. identificar y evaluar vulnerabilidades en flujos de datos y procesos financieros y de soporte tecnológico.
3. liderar y documentar los ejercicios de evaluación de riesgos y controles con los dueños del negocio / sistemas.
* diseño y recomendación de controles:
1. proponer y diseñar controles preventivos, detectivos y correctivos para mitigar los riesgos identificados, alineados a mejores prácticas y a normas de la indistria.
2. validar que los nuevos productos, funcionalidades o cambios en los sistemas incorporen los controles de seguridad y riesgo desde su diseño.
* gestión de incidentes y continuidad
* actuar como el punto de contacto experto de riesgos durante incidentes tecnológicos de alto impacto, evaluando la causa raíz y las implicaciones operativas.
* perfil del candidato:
* ingeniería en sistemas, computación, telecomunicaciones o afín.
* deseable: gestión de riesgos, proyectos o administración de ti.
requisitos:
experiencia profesional:
* 9+ años de experiencia en roles de riesgo tecnológico / operacional, redes de tarjetas, procesamiento de pagos, adquirientes, etc.
* indispensable: experiencia demostrable dentro del sector financiero: bancos, fintechs, cámaras de compensación, stps o consultoría (big four) atendiendo a este sector.
* haber trabajado directamente en la evaluación de sistemas de procesamiento de pagos (spei, tarjetas de crédito/débito) y/o sistemas core bancarios.
conocimientos técnicos indispensables:
* conocimiento de la circular única de bancos (cub) y las disposiciones de la cnbv en materia de riesgo tecnológico y operacional.
* comprensión sólida de arquitecturas de sistemas transaccionales, bases de datos, redes, apis y arquitecturas orientadas a servicios (soa).
* experiencia en metodologías de análisis de riesgo y continuidad del negocio (bia, drp, bcp).
competencias clave:
* pensamiento analítico y estructurado: habilidad para desglosar sistemas complejos en sus componentes y evaluar sus puntos débiles.
* comunicación bivalente: capacidad única para "traducir" hallazgos técnicos complejos a un lenguaje de impacto y negocio para la alta dirección, y viceversa.
* influencia y negociación: fortaleza para debatir y convencer a equipos técnicos y de negocio sobre la necesidad de implementar controles, sin tener autoridad directa sobre ellos.
* sentido de urgencia y resiliencia: temple para actuar bajo presión durante incidentes críticos y mantener la objetividad.