Especialista en riesgo y control tecnológico - Arquitecto de seguridad

Es responsable de asistir en la gestión del riesgo tecnológico operacional del negocio bancario, de acuerdo con el apetito de riesgo del banco empleando un proceso efectivo de gestión de riesgos para identificar, medir, monitorear y controlar el riesgo. Las responsabilidades de la función incluyen el análisis de sistemas, procesos y controles con una visión tecnológica para garantizar que las políticas y normas corporativas se apliquen eficazmente para minimizar el riesgo de pérdidas financieras, ineficiencias operativas e incumplimientos legales causados por la falta de controles o de una gobernanza eficaz.

Responsabilidades

• Apoya y supervisa las unidades de primera línea para identificar y gestionar los procesos, riesgos y controles pertinentes para garantizar el cumplimiento de las políticas y normas corporativas, incluyendo (pero no limitándose a) la gestión de aplicaciones, la gestión de datos, la seguridad de la información y las políticas de continuidad del negocio para los cambios destinados a introducir nuevas características y los cambios que modifican las existentes, para productos de pago como SPEI, SPID, TEF, Adeudo Directo, Cheques y SWIFT
• Identificar y gestionar los procesos, riesgos y controles relevantes para garantizar el cumplimiento de la normativa emitida por organismos como la Comisión Nacional Bancaria y de Valores (CNBV) y el Banco Central de México (Banxico)
• Analiza una multitud de cuadros de mando/herramientas de gestión del rendimiento para mitigar la exposición derivada del riesgo tecnológico operativo
• Sirve como experto en la materia para la gestión de problemas (KPI/KRI/Planes de Acción Correctiva)
• Proporciona orientación y apoyo al equipo de tecnología para la implementación de soluciones de seguridad por diseño que cumplan con el nivel deseado de madurez de cumplimiento
• Realiza un seguimiento del estado de la reparación de las vulnerabilidades de las aplicaciones e infraestructuras y de la tecnología no permitida. Supervisa el establecimiento de los planes adecuados de "go-to-green", la ampliación de la reparación o las excepciones de aceptación por parte del usuario, cuando sea necesario.
• Asiste en la coordinación y el seguimiento de las auditorías tecnológicas internas y externas (reglamentarias), incluyendo el alcance de las auditorías, las partes implicadas, los plazos, los organismos de auditoría y los resultados.
• Participa activamente en los comités de Control Interno, Riesgo Operativo y Ciberseguridad de la Asociación Bancaria Mexicana (ABM)

Experiencia

• Más de 5 años de experiencia en una combinación de funciones de gestión de riesgos, cumplimiento o seguridad de la información en el ámbito de la tecnología en el sector financiero, de consultoría, gestionando con éxito programas de control interno, riesgo de auditoría o riesgo operativo • Amplia experiencia en entornos empresariales trabajando directamente con la alta dirección con al menos 3 años de experiencia en uno o más de los siguientes ámbitos: control de acceso, seguridad de las telecomunicaciones y de la red, gestión de riesgos, seguridad del desarrollo de software, criptografía, arquitectura y diseño de la seguridad, normativa bancaria, tecnología o auditoría de la seguridad, tecnología o cumplimiento de la seguridad
• Capacidad demostrada para aplicar los conocimientos y la experiencia relacionados con la tecnología en la resolución de problemas de cumplimiento. Familiarizado con una amplia gama de conceptos técnicos como el control de acceso lógico, el proceso de desarrollo ágil, los principios de codificación segura, la arquitectura de seguridad, la seguridad de la información, la seguridad de la red y la privacidad de los datos.
• Experiencia en la realización de auditorías de seguridad de la información o evaluaciones de riesgos
• Conocimiento claro de las prácticas de gestión de riesgos en general y de las mejores prácticas y metodologías de gestión de riesgos de seguridad en particular
• Inglés avanzado

Muy deseable

• Se prefiere la experiencia en la industria financiera, particularmente en sistemas de pagos como SPEI, SPID, TEF, SWIFT, y productos como Débito Directo y Cheques. Conocimiento de los requisitos de riesgo operacional y seguridad de la información de SPEI, SPID e Indeval, así como del algoritmo de mejor ejecución de valores de efectivo.