Compliance & Assurance

Compliance & Assurance

Country: Mexico

• Licenciatura en Sistemas, Informática, Telecomunicaciones, Ciberseguridad o afín.
• 3–6 años de experiencia en IT Compliance, IT Assurance, Riesgo Tecnológico, Controles Internos (ITGC) o Auditoría en sector financiero o entornos regulados.
• 2–4 años con exposición a dominios de Infraestructura TI (servidores/SO, red, endpoints, virtualización, backup, conceptos cloud/híbrido).
• 2-4 años en manejo y gestion de vulnerabilidades.
• Inglés avanzado hablado y escrito

Hard Skills

• Frameworks & assurance: ITGC, evaluación de diseño vs efectividad operativa del control, análisis de riesgo.
• Conocimiento general de infraestructura:
  • Windows/Linux
    • virtualización, backup/storage (conceptual)
    • parcheo, hardening, EDR – conceptos)
• Métricas de cumplimiento: SLAs de vulnerabilidades/parcheo, excepciones, risk acceptance, obsolescencia.

Responsabilidades Clave

• Ejecutar control testing y recolección de evidencia para controles de Infraestructura.
• Soportar auditorías internas/externas/regulatorias (walkthroughs, requerimientos, evidence packs).
• Gestionar hallazgos y planes de remediación (CAPs): dueños, fechas, seguimiento y validación de cierre.
• Administrar excepciones/waivers: documentación, controles compensatorios y vigencia.
• Monitorear y reportar KPIs/KRIs (parcheo, vulnerabilidades, hardening, consistencia inventario/CMDB).
• Preparar estatus ejecutivo: riesgos, drivers principales, bloqueos y decisiones requeridas.