Compliance & Assurance

Description du poste:

Compliance & Assurance

Country: Mexico

* Licenciatura en Sistemas, Informática, Telecomunicaciones, Ciberseguridad o afín.
* 3-6 años de experiencia en IT Compliance, IT Assurance, Riesgo Tecnológico, Controles Internos (ITGC) o Auditoría en sector financiero o entornos regulados.
* 2-4 años con exposición a dominios de Infraestructura TI (servidores/SO, red, endpoints, virtualización, backup, conceptos cloud/híbrido).
* 2-4 años en manejo y gestion de vulnerabilidades.
* Inglés avanzado hablado y escrito
Hard Skills
* Frameworks & assurance: ITGC, evaluación de diseño vs efectividad operativa del control, análisis de riesgo.
* Conocimiento general de infraestructura:
* Windows/Linux
* virtualización, backup/storage (conceptual)
* parcheo, hardening, EDR - conceptos)
* Métricas de cumplimiento: SLAs de vulnerabilidades/parcheo, excepciones, risk acceptance, obsolescencia.
Responsabilidades Clave
* Ejecutar control testing y recolección de evidencia para controles de Infraestructura.
* Soportar auditorías internas/externas/regulatorias (walkthroughs, requerimientos, evidence packs).
* Gestionar hallazgos y planes de remediación (CAPs): dueños, fechas, seguimiento y validación de cierre.
* Administrar excepciones/waivers: documentación, controles compensatorios y vigencia.
* Monitorear y reportar KPIs/KRIs (parcheo, vulnerabilidades, hardening, consistencia inventario/CMDB).
* Preparar estatus ejecutivo: riesgos, drivers principales, bloqueos y decisiones requeridas