Resumen del Puesto: El Gerente de Riesgos IT diseñará, implementará y operará el marco de riesgos tecnológicos para el programa de Core Crédito, garantizando controles, continuidad y evidencias auditables. Puntos Destacados: 1. Diseñar, implementar y operar marco de riesgos tecnológicos en Core Crédito 2. Garantizar controles preventivos/detectivos, continuidad y resiliencia 3. Coordinar con Negocio y Operación TI para procesos críticos sin interrupciones **Vacante: Gerente de Riesgos IT (Controles, Continuidad y Auditoría \| Programa Core Crédito)** **Área:** TI / Riesgos Tecnológicos / Control Interno (Core de Crédito y Ecosistema) **Idioma:** Inglés avanzado (indispensable) **Objetivo del puesto** Diseñar, implementar y operar el marco de **riesgos tecnológicos** del programa (aplicaciones, integraciones, datos, releases y operación), garantizando **controles preventivos/detectivos**, continuidad y resiliencia, cumplimiento y **evidencias auditables** a lo largo de especificación, construcción, pruebas, migración y estabilización. Coordina con Negocio y Operación TI para que los procesos críticos funcionen sin interrupciones materiales y con **trazabilidad extremo a extremo**. **Responsabilidad financiera (impacto):** reduce probabilidad de caídas y eventos operativos materiales, previene pérdidas por errores de datos o accesos indebidos, evita sanciones/regulaciones por incumplimiento, y reduce costo de remediación por hallazgos tardíos. **Requisitos (indispensables)** * **5–6\+ años** en riesgos/controles de TI en servicios financieros. * **3–5\+ años** liderando equipos o células de control/continuidad (multi\-equipo). * Experiencia en gobierno de controles, continuidad/recuperación, gestión de accesos, cambios/releases e integridad de datos. * Conocimiento del ecosistema de **crédito/tarjetas** y su operación (procesos críticos y dependencias). * Experiencia probando controles en entornos complejos (desarrollo, integraciones y operación) con evidencias auditables. * Coordinación transversal con Negocio, Operación TI, Seguridad y Datos; comunicación ejecutiva para comités. * **Inglés avanzado** (indispensable). **Responsabilidades clave:** 1\) Marco de riesgo tecnológico (inventario, políticas y métricas) * Definir políticas, procesos y métricas de control para aplicaciones, integraciones, datos, accesos y cambios. * Mantener inventario de riesgos y controles (dueños, periodicidades, evidencia requerida y estado). 2\) Evaluación de riesgos por proceso y por release * Realizar evaluaciones por flujo (originación, operación, cobranza, productos/loyalty) y por versión/release. * Clasificar impactos, dependencias y riesgo residual; priorizar mitigaciones y fechas objetivo. 3\) Controles de acceso y segregación (SOD) * Diseñar y supervisar roles/perfiles, segregación de funciones y revisiones periódicas en aplicaciones y herramientas de soporte. * Asegurar evidencias completas (altas/bajas, recertificación, excepciones y remediación). 4\) Continuidad y resiliencia (BCP/DRP) * Coordinar planes de continuidad/recuperación, pruebas de conmutación y simulacros. * Definir y validar objetivos de disponibilidad, RTO/RPO, y controles de resiliencia. 5\) Integridad de datos y trazabilidad * Definir requisitos de logging/auditoría, retención y accesibilidad de evidencias. * Asegurar integridad y trazabilidad de integraciones y cargas/procesos (referencialidad, reconciliaciones y controles). 6\) Gestión de cambios y liberaciones (criterios de riesgo) * Establecer criterios de riesgo para cambios y releases; participar en comités de cambio (CAB). * Verificar prerequisitos, planes de rollback, validaciones post\-liberación y expedientes “audit\-ready”. 7\) Pruebas de controles en SIT/UAT * Diseñar y ejecutar pruebas de controles técnicos/funcionales: pruebas negativas, resiliencia y seguridad. * Gestionar hallazgos, priorización y remediaciones hasta cierre con evidencia. 8\) Gestión de incidentes y problemas (eventos de riesgo) * Coordinar respuesta a incidentes: caídas, degradaciones, errores de datos o accesos. * Ejecutar runbooks, escalamiento y seguimiento a planes de acción/corrección con dueños y fechas. 9\) Cumplimiento y auditoría (interno/externo/regulatorio) * Atender requerimientos regulatorios y auditorías; mantener expedientes, bitácoras y matrices de trazabilidad. * Asegurar consistencia y completitud de evidencias para revisiones recurrentes. 10\) Gobierno y capacitación * Reportar estado de riesgos al Director de TI/Comité (tendencias, top riesgos, mitigaciones y decisiones requeridas). * Capacitar a equipos en prácticas de control, continuidad y seguridad aplicadas al programa. **Conocimientos y herramientas deseables (plus)** * ITIL/ITSM y operación de CAB; Service Desk (Jira/ServiceNow) y Confluence. * Continuidad/recuperación (BCP/DRP), control interno y auditoría de TI. * Seguridad de la información (controles, hardening, logging, IAM). * Gestión de accesos/identidades (IAM) y recertificación. * BPM (mapeo y estandarización de procesos). * BI/Analytics (Power BI/Tableau) para tableros de riesgo. * Experiencia en integraciones APIs/ESB y monitoreo/observabilidad (logs/métricas/trazas). **Competencias clave (lo que evaluaremos)** * Enfoque preventivo: anticipar fallas y diseñar controles antes del go\-live. * Rigor “audit\-ready”: evidencia clara, trazable y consistente. * Capacidad de priorización (impacto, probabilidad, riesgo residual) y ejecución con due dates. * Liderazgo transversal y comunicación ejecutiva (comités, trade\-offs, decisiones). * Manejo de incidentes de alta criticidad con disciplina de seguimiento. Tipo de puesto: Tiempo completo Sueldo: $70,000\.00 \- $75,000\.00 al mes Lugar de trabajo: Empleo presencial