Compliance & AssuranceCountry: MexicoLicenciatura en Sistemas, Informática, Telecomunicaciones, Ciberseguridad o afín.
\n
– años de experiencia en IT Compliance, IT Assurance, Riesgo Tecnológico, Controles Internos (ITGC) o Auditoría en sector financiero o entornos regulados.
\n
– años con exposición a dominios de Infraestructura TI (servidores/SO, red, endpoints, virtualización, backup, conceptos cloud/híbrido).
\n
- años en manejo y gestion de vulnerabilidades.
\n
Inglés avanzado hablado y escrito Hard Skills Frameworks & assurance: ITGC, evaluación de diseño vs efectividad operativa del control, análisis de riesgo.
\n
Conocimiento general de infraestructura:Windows/Linux virtualización, backup/storage (conceptual)parcheo, hardening, EDR – conceptos) Métricas de cumplimiento: SLAs de vulnerabilidades/parcheo, excepciones, risk acceptance, obsolescencia.
\n
Responsabilidades Fundamental Ejecutar control testing y recolección de evidencia para controles de Infraestructura.
\n
Soportar auditorías internas/externas/regulatorias (walkthroughs, requerimientos, evidence packs).
\n
Gestionar hallazgos y planes de remediación (CAPs) : dueños, fechas, seguimiento y validación de cierre.
\n
Administrar excepciones/waivers : documentación, controles compensatorios y vigencia.
\n
Monitorear y reportar KPIs/KRIs (parcheo, vulnerabilidades, hardening, consistencia inventario/CMDB).
\n
Preparar estatus ejecutivo : riesgos, drivers principales, bloqueos y decisiones requeridas.