SURA, Empresa líder administradora de fondos para el retiro, con gran reconocimiento, busca gente exitosa y comprometida, acostumbrada a enfrentar retos y conseguir objetivos para cubrir nuestra vacante como:

Consultor de Riesgo Tecnológico

Requisitos:

-Lic. o ingeniería en Sistemas, Computación, Informática, Electrónica o a fin.

-Certificaciones deseables en Gestión de Riesgos de TI, CISA, CRISC, CISM, COBIT, ITIL, ISO27000, NIST (Deseables) 

-Mínimo 3 años en adelante puesto similar

-Sector o industria de procedencia financiero(deseable)

-Vacante híbrida 

Conocimientos:

-Gestión de Riesgos de TI-intermedio/avanzado

-Sistema de Gestión de Seguridad de la información-intermedio

-Procesos de protección de información-intermedio

-Metodologías de evaluación de riesgos (cuantitativas-cualitativas)-intermedio

-Procesos de gestión de TI (Gestión de accesos, gestión de cambios,ciclo de desarrollo de sistemas, niveles de servicios , monitoreo de seguridad, gestión de incidentes )-intermedio

-Gestión de tendencias tecnológicas/emergentes (nube, IA)-básico

-Regulaciones aplicables al sector financiero (SOX, CNBV, CONSAR )-básico

?Principales funciones:

1.-Diseñar y proponer nuevas metodologías y procedimientos para la identificación y evaluación de los riesgos tecnológicos, alineados con los lineamientos corporativos establecidos en el Modelo de Seguridad de la Información y Ciberseguridad (MSIC). Esto servirá para respaldar a la primera línea de defensa en la gestión efectiva de sus riesgos tecnológicos.

2.-Coordinar, elaborar y emitir opiniones a la primera línea de defensa sobre los riesgos tecnológicos en los procesos de sistemas tecnológicos, proyectos e iniciativas estratégicas, así como en tecnologías emergentes, requerimientos de negocio, proveedores críticos de tecnología e incidentes de TI. Estas opiniones estarán fundamentadas en metodologías, procesos y procedimientos definidos con el objetivo de mantener un ambiente de control tecnológico robusto.

3.-Recomendar e implementar mejoras relacionadas con la ejecución de las funciones del consultor, basadas en procesos internos como planes de remediación, aceptaciones de riesgo y atenciones a requerimientos de información de comités, reportes corporativos y auditorías internas/externas, entre otros. Estas acciones buscan fortalecer el Sistema de Control Interno de la organización.

4.-Analizar y asegurar mejoras continuas en proyectos e iniciativas, utilizando nuevas metodologías y tendencias tecnológicas para desarrollar la estrategia de Segunda Línea de Defensa (2daLDD). Esto se realiza con el fin de fortalecer el Sistema de Control Interno, así como los procesos de la Dirección Ejecutiva que los respaldan.

5.-Ofrecer soluciones preventivas e integrales que mitiguen los riesgos tecnológicos a los que se enfrenta la organización y refuercen el Sistema de Control Interno durante la transformación de los negocios.

6.-Proponer, desarrollar e impulsar el uso de automatización y analítica mediante la mejora continua de procesos, metodologías y herramientas para la gestión del riesgo tecnológico.

7.-Implementar la metodología para la gestión del riesgo tecnológico, consolidar evaluaciones de riesgo de TI, recomendar medidas y controles, y monitorear las modificaciones en el apetito de riesgo de TI.

Ofrecemos :

Sueldo Competitivo y prestaciones superiores.

¡Súmate a este gran equipo¡