IT & Data Risk & Compliance Analyst

Descripción del puesto:

About the job

¿Te interesa liderar la gestión de riesgos tecnológicos en un entorno global y altamente dinámico?

Buscamos a una persona con fuerte mindset analítico y visión estratégica que quiera liderar iniciativas clave de riesgos IT, compliance y ciberseguridad, con impacto directo en la protección de los activos digitales y el cumplimiento de estándares globales.
Esta es una oportunidad única para formar parte de un equipo global, colaborando con múltiples regiones y stakeholders clave en Cybersecurity, Internal Control y Compliance.

1. Gestión de riesgos IT & Cybersecurity

* Liderar la identificación, evaluación y mitigación de riesgos tecnológicos a nivel aplicativo e infraestructura.
* Ejecutar y dar seguimiento a Application Risk Assessments (ARAT) para sistemas críticos.
* Asegurar la correcta implementación de controles alineados a estándares globales.

2. Cumplimiento y framework de control interno interna

* Garantizar el cumplimiento del framework de control interno en IT & Data.
* Dar seguimiento a auditorías internas y externas, asegurando planes de remediación efectivos.
* Colaborar estrechamente con equipos de Internal Control para fortalecer la gobernanza.
3. Third Party Risk Management (TPRM)
* Evaluar riesgos tecnológicos en nuevos proveedores y terceros críticos.
* Implementar procesos de evaluación de ciberseguridad para relaciones con proveedores.
* Definir estrategias de mitigación basadas en el perfil de riesgo de cada tercero.

4. Gestión de stakeholders y trabajo regional

* Actuar como punto de contacto clave entre equipos de Cybersecurity, Compliance y Product Owners.
* Colaborar con equipos regionales para la implementación consistente de prácticas de gestión de riesgos.
* Guiar a stakeholders en la adopción de controles y mejores prácticas de seguridad.

5. Gobierno, auditoría y mejora continua

* Acompañar auditorías internas y asegurar readiness de evidencias y controles.
* Proponer mejoras en procesos de gestión de riesgos y compliance.
* Impulsar una cultura de riesgo y cumplimiento dentro de IT & Data.

Perfil que buscamos

Experiencia

* 3 años mínimo en IT Risk Management, IT Compliance, Cybersecurity Governance.
* Experiencia sólida en gestión de riesgos tecnológicos (infraestructura, aplicaciones, proveedores).
* Participación activa en auditorías IT (internas y externas).
* Deseable experiencia en entornos globales o multiculturales.

Conocimientos técnicos

* Frameworks y estándares:
* ISO 27001 / ISO 31000
* NIST, COBIT, ITIL
* SOX / COSO
* Conocimiento de:
* Arquitectura IT (infraestructura, redes, aplicaciones)
* Mapeo de procesos IT
* Controles de ciberseguridad

Habilidades clave

* Pensamiento analítico y enfoque basado en riesgos.
* Comunicación efectiva y manejo de stakeholders.
* Autonomía para trabajar con equipos regionales.
* Capacidad para traducir riesgos técnicos en decisiones de negocio.

Requisitos

* Licenciatura en Ingeniería en Sistemas, Computación o afín.
* Inglés avanzado (indispensable).
* Portugués (plus).

Lo que hace único este rol

* Impacto directo en la estrategia global de ciberseguridad y cumplimiento.
* Exposición a stakeholders clave en múltiples regiones.
* Rol estratégico (no operativo ni de programación) enfocado en decisiones de riesgo.
* Participación activa en auditorías y gobierno de IT." descriptionHeader="

¿Te interesa liderar la gestión de riesgos tecnológicos en un entorno global y altamente dinámico?

Buscamos a una persona con fuerte mindset analítico y visión estratégica que quiera liderar iniciativas clave de riesgos IT, compliance y ciberseguridad, con impacto directo en la protección de los activos digitales y el cumplimiento de estándares globales.
Esta es una oportunidad única para formar parte de un equipo global, colaborando con múltiples regiones y stakeholders clave en Cybersecurity, Internal Control y Compliance." workFromHome="Hybrid