Job Openings Consultor Sr.

About the job Consultor Sr.

Third Party Risk Management (TPRM) / Cybersecurity

Descripción del rol

Buscamos un Consultor Senior especializado en Third Party Risk Management (TPRM) y ciberseguridad, responsable de ejecutar evaluaciones integrales de proveedores y terceros críticos dentro de un entorno financiero regulado.

La posición requiere experiencia analizando riesgos tecnológicos, controles de seguridad, cumplimiento regulatorio y evidencia técnica, asegurando que terceros cumplan con los lineamientos internos, regulatorios y estándares de seguridad establecidos.

Este rol interactúa constantemente con equipos de TI, Ciberseguridad, Riesgos, Auditoría, Legal y proveedores externos, por lo que se requiere una comunicación sólida y capacidad de documentación ejecutiva.

Responsabilidades

  • Ejecutar evaluaciones de riesgo y seguridad a terceros, proveedores críticos y servicios tecnológicos
  • Analizar documentación técnica, evidencia de controles y cumplimiento regulatorio
  • Identificar hallazgos, brechas y riesgos operativos o regulatorios
  • Elaborar reportes ejecutivos, recomendaciones y planes de remediación
  • Validar controles relacionados con:
    • Seguridad de la información
    • Infraestructura tecnológica
    • Servicios en la nube
    • Procesos operativos y de continuidad
  • Coordinar evaluaciones con áreas internas:
    • TI
    • Ciberseguridad
    • Legal
    • Compras
    • Riesgos
    • Auditoría
  • Dar seguimiento a hallazgos y planes de acción derivados de auditorías o evaluaciones
  • Asegurar alineación con lineamientos regulatorios y marcos de referencia aplicables

Requisitos indispensables

  • +5 años de experiencia en gestión de riesgos tecnológicos, ciberseguridad o TPRM
  • Al menos 3 años de experiencia en sector financiero o banca
  • Conocimiento sólido en:
    • Riesgo tecnológico
    • Ciberseguridad
    • Gobierno y cumplimiento
  • Experiencia evaluando controles de terceros y proveedores tecnológicos
  • Capacidad para interpretar regulación y lineamientos internos
  • Experiencia generando documentación ejecutiva y defendible
  • Habilidad para interactuar con stakeholders técnicos y no técnicos
  • Experiencia analizando evidencia técnica y traduciéndola en riesgos de negocio

Deseable

  • Experiencia en auditorías regulatorias (CNBV, Banxico)
  • Conocimiento de marcos:
    • COBIT
    • ITIL
    • COSO
  • Experiencia evaluando:
    • Servicios cloud
    • Outsourcing
    • Proveedores críticos
  • Conocimiento de riesgos asociados a:
    • APIs
    • Open Banking
    • Fintech
    • IA
  • Participación en gestión de incidentes de seguridad con terceros
  • Experiencia con dashboards o herramientas de monitoreo de riesgo
  • Inglés profesional para interacción con proveedores globales

Or refer someone