We use first-party analytics tools to understand how candidates use Mainder Jobs. No data is shared with advertisers. Privacy policy
Role overview
Published via Mainder
Estamos en búsqueda de un/a Analista de Riesgo Tecnológico para incorporarse a una importante compañía del sector financiero digital.
La persona será responsable de identificar, evaluar y monitorear los riesgos tecnológicos que afectan sistemas, procesos y activos de información, contribuyendo al fortalecimiento del gobierno de riesgos tecnológicos y al cumplimiento de los marcos regulatorios aplicables.
Este rol se posiciona dentro de la segunda línea de defensa, con foco en la supervisión, seguimiento y control de riesgos tecnológicos. Buscamos una persona analítica, rigurosa y orientada al detalle, capaz de trabajar con múltiples stakeholders para asegurar la correcta implementación y seguimiento de controles, hallazgos y planes de remediación.
Identificar, analizar y documentar riesgos tecnológicos asociados a sistemas, aplicaciones, infraestructura y procesos digitales.
Mantener actualizado el mapa de riesgos tecnológicos, incluyendo evaluación de probabilidad, impacto y controles asociados.
Monitorear indicadores de riesgo tecnológico (KRIs) y generar alertas tempranas ante desviaciones relevantes.
Elaborar reportes periódicos para la línea de supervisión y distintos comités internos.
Participar en procesos de auditoría interna y externa relacionados con riesgo tecnológico y seguridad de la información.
Coordinar la recopilación y mantenimiento de evidencias requeridas para auditorías y revisiones regulatorias.
Realizar seguimiento a vulnerabilidades tecnológicas y coordinar con equipos de Tecnología y Seguridad la implementación de planes de remediación.
Mantener actualizada la documentación de controles, matrices de riesgo y políticas relacionadas con tecnología y seguridad.
Analizar incidentes tecnológicos relevantes, documentar hallazgos y colaborar en la definición de acciones correctivas.
Generar reportes ejecutivos con métricas, tendencias y recomendaciones para la toma de decisiones.
Entre 1 y 3 años de experiencia en Riesgo Tecnológico, Auditoría TI, Seguridad de la Información o Control Interno.
Experiencia participando en iniciativas de gestión de riesgos tecnológicos o ciberseguridad.
Experiencia elaborando matrices de riesgo, reportes de KRIs o documentación de controles tecnológicos.
Participación en auditorías internas o externas vinculadas a tecnología, seguridad o cumplimiento.
Conocimiento de marcos de gestión de riesgos tecnológicos como ISO 27001, NIST CSF, COBIT o equivalentes.
Manejo avanzado de Excel o Google Sheets para análisis, matrices y dashboards de seguimiento.
Capacidad para analizar y documentar incidentes tecnológicos y vulnerabilidades.
Familiaridad con entornos cloud, preferentemente Azure, aunque se considerarán perfiles con experiencia en AWS o GCP.
Inglés intermedio para lectura de documentación técnica, estándares y marcos regulatorios.
Experiencia en banca, fintech o compañías altamente reguladas.
Conocimiento de normativa financiera y regulaciones relacionadas con riesgo tecnológico y ciberseguridad.
Experiencia utilizando herramientas GRC como MetricStream, RSA Archer, ServiceNow GRC o similares.
Conocimiento de PCI-DSS.
SQL básico para consulta y análisis de información.
Conocimientos de threat modeling o análisis de superficies de ataque.
Certificaciones como ISO 27001 Lead Implementer/Auditor, CRISC, CompTIA Security+ o similares.
Capacidad analítica y orientación al dato.
Comunicación escrita clara y estructurada para audiencias técnicas y ejecutivas.
Atención al detalle y rigurosidad documental.
Capacidad para coordinar con múltiples áreas y stakeholders.
Organización y seguimiento efectivo de planes de acción.
Adaptabilidad para trabajar en entornos dinámicos y de alta velocidad.
Proactividad y orientación a resultados.
Seguro de salud - grupo familiar
Ajustes anuales por IPC.
3 dias de vacaciones adicionales
Capacitacion a cargo de la compañia
Somos una organización enfocada en el desarrollo de soluciones tecnológicas para el sector financiero, con foco en construir plataformas escalables que soporten procesos operativos críticos y permitan mejorar la eficiencia y la experiencia de los usuarios.