Resumen: Responsable de mantener y mejorar el programa de gestión del riesgo cibernético de terceros (TPCRM, por sus siglas en inglés) de la organización, realizando diligencia debida, evaluaciones de ciberseguridad y monitoreo continuo. Aspectos destacados: 1. Liderar las actividades de incorporación, reevaluación y monitoreo continuo. 2. Colaborar con equipos globales para gestionar los riesgos de los proveedores. 3. Conocimiento profundo de los marcos de ciberseguridad y de las técnicas de evaluación de riesgos. Responsable de mantener y mejorar el programa de gestión del riesgo cibernético de terceros (TPCRM) de la organización. Realiza diligencia debida, evaluaciones de ciberseguridad, monitoreo continuo y alineación regulatoria para proveedores de terceros en todos los ámbitos de riesgo (tecnología, seguridad de la información, privacidad, resiliencia y cumplimiento). Colabora con Adquisiciones, Seguridad de TI, Asuntos Jurídicos, Privacidad y Propietarios del Negocio para garantizar que los proveedores cumplan con los requisitos corporativos y regulatorios alineados con ISO 27001, SOC 2, NIST CSF, PCI\-DSS, DORA y OCC 2013‑29\. * Realizar evaluaciones del riesgo cibernético de terceros, revisando los informes SOC 1/SOC 2, ISO 27001, cuestionarios de riesgo y pruebas documentales. * Liderar las actividades de incorporación, reevaluación y monitoreo continuo a lo largo del ciclo de vida del proveedor. * Identificar deficiencias en los controles, documentar hallazgos, emitir planes de remediación y hacer seguimiento de su cierre junto con las partes interesadas. * Colaborar con equipos globales (Seguridad de TI, Privacidad, Asuntos Jurídicos, Adquisiciones, Cumplimiento) para gestionar los riesgos de los proveedores. * Mantener la documentación del TPCRM, paneles de control, indicadores (KRI/KPI), flujos de trabajo y pruebas regulatorias. * Apoyar auditorías, revisiones regulatorias e informes ejecutivos para proveedores de alto riesgo y críticos. * Apoyar auditorías, revisiones regulatorias e informes ejecutivos para proveedores de alto riesgo y críticos. * Conocimiento profundo de los marcos de ciberseguridad: ISO 27001/27017/27018, SOC 2, NIST CSF, PCI\-DSS. * Experiencia en técnicas de evaluación de riesgos y metodologías de gestión del riesgo de proveedores. * Capacidad para analizar pruebas, evaluar controles y determinar calificaciones de riesgo. * Gestión sólida de partes interesadas en equipos empresariales, técnicos y ejecutivos. * Excelentes habilidades comunicativas, incluida la redacción de resúmenes de riesgo y presentaciones ejecutivas. * Experiencia en el uso de plataformas GRC/TPRM (Archer, OneTrust, ServiceNow VRM, ProcessUnity, etc.).