Especialista en Riesgo y Control TI - IT Risk and Compliance

Buscamos un Especialista en Riesgo y Control TI con fuertes habilidades analíticas y de auditoría interna. En este rol, serás responsable de identificar, evaluar y mitigar los riesgos tecnológicos dentro de la organización, asegurando que la infraestructura, los sistemas y los procesos de TI cumplan con las normativas vigentes, políticas internas y marcos de control establecidos para proteger los activos de información.\nResponsabilidades Principales:\nEvaluación de Riesgos: Identificar y evaluar los riesgos operativos y tecnológicos (seguridad de la información, continuidad del negocio, cambios en sistemas, etc.) documentándolos en la matriz de riesgos.\nDiseño y Monitoreo de Controles: Diseñar, implementar y evaluar la efectividad operativa de los controles generales de TI (ITGC) y controles de aplicaciones.\nAuditoría y Cumplimiento: Dar seguimiento a los planes de remediación derivados de auditorías internas y externas, asegurando que las brechas de control se resuelvan en tiempo y forma.\nAlineación Normativa: Asegurar el cumplimiento de los procesos de TI con regulaciones aplicables al sector financiero y de servicios (como mejores prácticas de la CNBV, SOX, etc.).\nElaboración de Reportes: Desarrollar reportes ejecutivos e indicadores clave de riesgo (KRIs) para la toma de decisiones por parte de la dirección de TI y Seguridad.\nRequisitos Indispensables (Hard Skills):\nExperiencia: Entre 2 y 4 años de experiencia profesional en gestión de riesgos de TI, auditoría de sistemas, cumplimiento tecnológico (IT Compliance) o seguridad de la información.\nMarcos de Trabajo y Estándares: Conocimiento práctico de marcos de control de TI y gobernanza como COBIT, ISO 27001, NIST, o ITIL.\nControles Generales de TI (ITGC): Experiencia evaluando controles de accesos, gestión de cambios, operaciones de TI y desarrollo de sistemas.\nManejo de Herramientas: Experiencia utilizando herramientas de gestión de riesgos (GRC), plataformas de tickets (Jira, ServiceNow) y paquetería de análisis de datos (Excel avanzado).\nEducación: Licenciatura o Ingeniería en Sistemas, Computación, Informática o carrera afín (titulado o pasante).\nIdioma: Intermedio avanzado\nContar con certificaciones iniciales o de especialidad como CRISC (Certified in Risk and Information Systems Control), CISA (Certified Information Systems Auditor) o fundamentos de ISO 27001 / COBIT.\nExperiencia previa trabajando en el sector financiero, bancario o consultorías globales de TI.\n.\nOfrecemos:\nSueldo Base: $45,000 a $70,000 MXN Brutos mensuales \nEsquema de Trabajo: Híbrido con horario de oficina\nUbicación: Ciudad de México (\nPrestaciones Superiores y de Ley:\n30 días de aguinaldo.\nSeguro de Gastos Médicos Mayores Familiar.\nVales de despensa mensuales.\nSeguro de Vida.\nPago de PTU correspondiente.-Requerimientos- Educación mínima: Educación superior - Licenciatura
3 años de experiencia
Idiomas: Inglés
Conocimientos: Auditoria interna, Microsoft excel
Palabras clave: specialist, especialista, risk, tecnologias, la, informacion, it