Capital empresarial horizonte empresa mexicana especialista en recursos humanos y tecnologías de la información solicita:
especialista en riesgo y control ti
para laborar en cdmx
esquema híbrido: 2 días en casa, 2 presenciales
perfil
* escolaridad: ingeniero en sistemas o afines
* inglés: conversacional indispensable
* experiencia: mínimo 3 años
estamos en búsqueda de un(a) especialista en riesgo y control ti con experiencia en gestión de riesgos tecnológicos, controles internos, cumplimiento normativo y auditoría de ti. La persona seleccionada será responsable de identificar, evaluar y mitigar riesgos asociados a la infraestructura tecnológica, aplicaciones, procesos y seguridad de la información, asegurando el cumplimiento de estándares corporativos y regulatorios.
responsabilidades
* identificar, evaluar y monitorear riesgos tecnológicos y operativos.
* diseñar, implementar y dar seguimiento a controles de ti.
* participar en evaluaciones de riesgo, auditorías internas y externas.
* ejecutar análisis de cumplimiento relacionados con marcos regulatorios y de control.
* documentar procesos, riesgos, controles y planes de remediación.
* realizar pruebas de efectividad de controles tecnológicos.
* dar seguimiento a hallazgos de auditoría y vulnerabilidades identificadas.
* colaborar con equipos de seguridad de la información, infraestructura, desarrollo y operaciones.
* elaborar reportes ejecutivos sobre el estado de riesgos y controles.
* apoyar iniciativas de gobierno de ti y gestión de riesgos empresariales.
requisitos
* licenciatura o ingeniería en sistemas, tecnologías de la información, informática o carrera afín.
* mínimo 3 años de experiencia en gestión de riesgos de ti, auditoría de ti o controles internos .
conocimiento de marcos de control y gobierno de ti:
* cobit
* itil
* iso 27001
* nist
* sox (deseable)
* experiencia en análisis y evaluación de riesgos tecnológicos.
* conocimiento de controles de acceso, gestión de cambios, continuidad del negocio y seguridad de la información.
* experiencia en documentación de procesos y controles .
* capacidad para elaborar reportes y presentar resultados a diferentes niveles organizacionales.
* inglés intermedio o avanzado .
deseables
* certificaciones como:
* cisa
* crisc
* cissp
* iso 27001 lead implementer o lead auditor
* experiencia en entornos financieros, aseguradoras o sectores altamente regulados.
* conocimiento de herramientas grc (governance, risk & compliance).
ofrecemos:
* horario de oficina
* esquema 100% nomina
* sueldo abierto a negociación de acuerdo a experiencia
* prestaciones de ley
* prestaciones superiores (sgmm familiar, sv 1 millón, vales de despensa, 30 días de aguinaldo, ptu)