Analista de Riesgo de Terceros

Descripción

Resumen: Responsable de mantener y mejorar el programa de Gestión del Riesgo Cibernético de Terceros (TPCRM, por sus siglas en inglés) de la organización, realizando diligencias debidas, evaluaciones de ciberseguridad y monitoreo continuo de proveedores externos. Aspectos destacados: 1. Liderar las actividades de incorporación, reevaluación y monitoreo continuo. 2. Conocimiento profundo de los marcos de ciberseguridad: ISO 27001, SOC 2, NIST CSF, PCI-DSS. 3. Experiencia en técnicas de evaluación de riesgos y metodologías de evaluación de riesgos de proveedores. Responsable de mantener y mejorar el programa de Gestión del Riesgo Cibernético de Terceros (TPCRM) de la organización. Realiza diligencias debidas, evaluaciones de ciberseguridad, monitoreo continuo y alineación regulatoria para proveedores externos en todos los dominios de riesgo (tecnología, seguridad de la información, privacidad, resiliencia y cumplimiento). Colabora con Adquisiciones, Seguridad de TI, Asuntos Jurídicos, Privacidad y Propietarios de Negocio para garantizar que los proveedores cumplan con los requisitos corporativos y regulatorios alineados con ISO 27001, SOC 2, NIST CSF, PCI\-DSS, DORA y OCC 2013‑29\. * Realizar evaluaciones de riesgo cibernético de terceros, revisando informes SOC 1/SOC 2, ISO 27001, cuestionarios de riesgo y evidencia. * Liderar las actividades de incorporación, reevaluación y monitoreo continuo a lo largo del ciclo de vida del proveedor. * Identificar deficiencias en los controles, documentar hallazgos, emitir planes de remediación y supervisar su cierre junto con las partes interesadas. * Colaborar con equipos globales (Seguridad de TI, Privacidad, Asuntos Jurídicos, Adquisiciones, Cumplimiento) para gestionar los riesgos de los proveedores. * Mantener la documentación del TPCRM, paneles de control, métricas (KRI/KPI), flujos de trabajo y evidencia regulatoria. * Apoyar auditorías, revisiones regulatorias e informes ejecutivos para proveedores de alto riesgo y críticos. * Apoyar auditorías, revisiones regulatorias e informes ejecutivos para proveedores de alto riesgo y críticos. * Conocimiento profundo de los marcos de ciberseguridad: ISO 27001/27017/27018, SOC 2, NIST CSF, PCI\-DSS. * Experiencia en técnicas de evaluación de riesgos y metodologías de evaluación de riesgos de proveedores. * Capacidad para analizar evidencia, evaluar controles y determinar calificaciones de riesgo. * Fuerte gestión de partes interesadas en equipos comerciales, técnicos y ejecutivos. * Excelentes habilidades comunicativas, incluida la redacción de resúmenes de riesgo y presentaciones ejecutivas. * Experiencia en el uso de plataformas GRC/TPRM (Archer, OneTrust, ServiceNow VRM, ProcessUnity, etc.).