Jobs at meliespecialista de riesgo & cumplimiento it - mercado pago
distrito federal, mexico
department: risk & compliance
job description: vibran energía emprendedora: se mueven por la curiosidad, nunca se rinden y se enfocan en superar sus propios límites.
dan el máximo porque les gusta trabajar con compromiso y dedicación.
viven los cambios como oportunidades y aprenden de sus errores.
la excelencia y la ejecución son claves en su forma de hacer las cosas.
promueven el buen clima, aportan alegría y diversión.
saben cómo construir con otras personas y disfrutan trabajando en equipo.
minimum requirements: título universitario en sistemas, ingeniería informática, seguridad de la información o carrera afín.experiencia mínima de 6 años en gestión de riesgos tecnológicos o cumplimiento normativo en instituciones financieras.familiaridad con entornos tecnológicos: cloud computing (aws, azure, gcp), sistemas de pago y fintechs.conocimiento en frameworks de seguridad y riesgos: iso 27001, nist csf, cobit, pci-dss.herramientas de monitoreo y gestión de riesgos en grcs.inglés técnico intermedio/avanzado.key responsibilities: identificar, analizar y mitigar riesgos tecnológicos en los procesos, sistemas y servicios críticos.comunicar problemas y soluciones complejos relacionados con riesgos de ti a partes interesadas técnicas y no técnicas.preparar métricas, informes y actualizaciones para la alta dirección y el liderazgo ejecutivo.impulsar la mejora continua en los procesos de gestión de riesgos.identificar oportunidades para mejorar procedimientos, herramientas y metodologías existentes para adaptarse a los riesgos emergentes.liderar evaluaciones de riesgo de ti, identificando vulnerabilidades y desarrollando estrategias de mitigación alineadas con las directrices de banxico y la cnbv.supervisar auditorías internas y externas de ti, asegurando la resolución de hallazgos dentro de plazos establecidos.implementar marcos de referencia como cobit y nist para robustecer la gestión de riesgos.establecer y mantener indicadores clave de riesgo (kris) para monitorear riesgos tecnológicos críticos.evaluar la seguridad de infraestructuras críticas, incluyendo entornos cloud, sistemas de pago y soluciones financieras digitales.diseñar y ejecutar planes de acción para mitigar riesgos tecnológicos identificados.automatizar procesos de monitoreo de cumplimiento y gestión de riesgos.
#j-18808-ljbffr