Compliance & AssuranceCountry: Mexico
1. Licenciatura en Sistemas, Informática, Telecomunicaciones, Ciberseguridad o afín.
2. – años de experiencia en IT Compliance, IT Assurance, Riesgo Tecnológico, Controles Internos (ITGC) o Auditoría en sector financiero o entornos regulados.
3. – años con exposición a dominios de Infraestructura TI (servidores/SO, red, endpoints, virtualización, backup, conceptos cloud/híbrido).
4. - años en manejo y gestion de vulnerabilidades.
5. Inglés avanzado hablado y escrito
Hard Skills
6. Frameworks & assurance: ITGC, evaluación de diseño vs efectividad operativa del control, análisis de riesgo.
7. Conocimiento general de infraestructura:Windows/Linuxvirtualización, backup/storage (conceptual)parcheo, hardening, EDR – conceptos)
8. Métricas de cumplimiento: SLAs de vulnerabilidades/parcheo, excepciones, risk acceptance, obsolescencia.
Responsabilidades Clave
9. Ejecutar control testing y recolección de evidencia para controles de Infraestructura.
10. Soportar auditorías internas/externas/regulatorias (walkthroughs, requerimientos, evidence packs).
11. Gestionar hallazgos y planes de remediación (CAPs): dueños, fechas, seguimiento y validación de cierre.
12. Administrar excepciones/waivers: documentación, controles compensatorios y vigencia.
13. Monitorear y reportar KPIs/KRIs (parcheo, vulnerabilidades, hardening, consistencia inventario/CMDB).
14. Preparar estatus ejecutivo: riesgos, drivers principales, bloqueos y decisiones requeridas.