No encontramos ningún resultado.
Prueba con otro grupo de palabras.
Si crees que esto es un error, por favor contáctanos.
Analista Senior de Governance &Amp; Compliance
FactorIT es una empresa líder en tecnología y soluciones de datos con presencia en 8 países de Latinoamérica y en plena expansión. El proyecto de Governance & Compliance se enmarca dentro de nuestra estrategia de transformación digital y cumplimiento normativo para clientes de alto nivel, incluido el sector financiero. El analista reporta al área de riesgo y cumplimiento y colabora estrechamente con IT, operaciones y proyectos para diseñar, implementar y supervisar marcos de gobierno corporativo y programas de cumplimiento. El rol requiere traducir requisitos regulatorios en controles técnicos y operativos, gestionar auditorías y facilitar una cultura de cumplimiento en toda la organización, con foco en la mitigación de riesgos y la protección de la reputación.
Official source: getonbrd.com.
Funciones y responsabilidades
- Definir, adaptar y mantener procesos de producción e infraestructura que reflejen requisitos de marcos de referencia (ISO 27001, COBIT 2019, NIST CSF, etc.).
- Documentar políticas, procedimientos y flujos de trabajo alineados con gobierno corporativo (códigos de conducta, líneas de reporte, gestión de cambios).
- Identificar y monitorear regulaciones que impactan TI (IT asset management, continuidad del negocio, procesos de infra y prod) y traducirlas en controles técnicos y operativos (gestión de vulnerabilidades, segregation of duties, backup‑restore).
- Preparar evidencia documental y técnica para auditorías internas, externas y regulatorias; asesorar equipos en diseño e integración de procesos conformes a controles.
- Consolidar KPIs de cumplimiento (porcentaje de controles implementados, tiempos de cierre de hallazgos, resultados de pruebas) y presentarlos a la alta dirección, comité de riesgos y consejo.
- Monitorear cambios regulatorios y de marcos de referencia, evaluando su impacto en la arquitectura de producción e infraestructura.
- Gestión de riesgos, auditorías y respuesta a hallazgos; uso de herramientas GRC, monitoreo y automatización (ServiceNow) para evidenciar y controlar cumplimiento.
- Comunicación efectiva con stakeholders, liderazgo colaborativo y gestión de proyectos para alinear operación tecnológica con gobierno corporativo.
Perfil y requisitos
Requisitos mínimos: experiencia demostrable de al menos 3 años desempeñando tareas de governance, compliance y gestión de riesgos en entornos de TI. Conocimientos en marcos regulatorios (GDPR, normas del sector financiero) y estándares de control como ISO 27001, NIST, COBIT e ITIL. Habilidades de gestión de riesgos, auditoría y respuesta a hallazgos, así como manejo de IT Production & Infra ( cambios, disponibilidad y seguridad ). Experiencia en herramientas GRC y monitoreo (ServiceNow u otras) para evidenciar y controlar el cumplimiento. Excelentes habilidades de comunicación, influencia de stakeholders y gestión de proyectos para alinear operaciones con gobernanza. Capacidad para traducir conceptos técnicos y regulatorios a distintos niveles y redactar políticas e informes de forma clara.
Competencias blandas: liderazgo colaborativo, pensamiento analítico, resolución de problemas, manejo de conflictos y ética en la gestión de información sensible. Se valora experiencia en entornos financieros, capacidad de trabajar de forma autónoma y en equipo, y orientación a resultados con enfoque en mejoras continuas y cumplimiento normativo.
Requisitos deseables
Certificaciones en seguridad de la información (CISA, CISSP, CISM), ISO 27001 Lead Implementer o similar. Experiencia previa en auditoría interna/externa y en proyectos de transformación digital, así como en la gestión de proveedores y terceros en cumplimiento. Familiaridad con auditorías de PCI DSS o equivalentes y con metodologías de gestión de incidentes y continuidad del negocio. Habilidades de negociación y capacidad para influir sin autoridad, además de experiencia en entornos multinacionales y multimoneda.
Beneficios
Ofrecemos modalidad de trabajo 100% remota, brindando flexibilidad horaria para un balance saludable entre la vida profesional y personal adaptándose a las necesidades individuales.
FactorIT proporciona un ambiente colaborativo, dinámico y con tecnologías de última generación que facilitan el crecimiento profesional constante y la innovación tecnológica.
Nuestro paquete salarial es competitivo y acorde a la experiencia y perfil, complementado con una cultura inclusiva que valora la diversidad, creatividad y el trabajo en equipo.
Al unirte a FactorIT, participarás en proyectos desafiantes con impacto real en la transformación tecnológica de la región y en el sector financiero, dentro de una organización que promueve la innovación y el desarrollo profesional continuo.
.png){kind=logo}
Senior Security Engineer
This job is available on Get on Board.
Serías responsable de
- Participar en el diseño, desarrollo y pruebas de la seguridad del producto en mexico
- Mantener y operar sistemas de monitoreo de aplicaciones e infraestructura
- Trabajar con otros equipos y dar soporte en tareas de seguridad y cumplimiento (ISO27001, CNBV, etc.)
- Gestionar vulnerabilidades e incidentes, analizar reportes y ejecutar su corrección.
- Ejecutar planes de contingencia cuando las cosas salen mal. En ocasiones, esto implica participar de la resolución del incidente y post-mortems.
- Participar en actividades de concientización sobre seguridad y capacitar a Fintual en prácticas seguras.
Si cumples con esto, aplica
- Programas y revisas código según guías de desarrollo seguro.
- Tienes conocimiento práctico de infraestructura y redes en la nube (AWS, Google) y hardening de sistemas. No eres DevOps, pero sabes de sistemas, redes y virtualización con contenedores.
- Has operado sistemas de Gestión de Identidades y Accesos (IAM) o sistemas de control de acceso basado en roles (RBAC).
- Comprendes a nivel general varios aspectos de ciberseguridad, incluyendo frameworks de seguridad de la información como ISO 27001, NIST, etc.
- Has implementado y operado sistemas de agregación de logs, monitoreo y alertas (SIEM, SOCs, etc.).
Qué esperamos de ti?
- Respiras Ciberseguridad
- No te da miedo intentar romper cosas para probar que (no) son seguras
- Crees en que la seguridad se hace en equipo y te preocupas de promover una cultura proactiva de ciberseguridad en toda la organización
- Comunicas asertivamente a otros equipos las brechas que encuentras y facilitas su resolución
- Te molestan las tareas repetitivas e implementas automatizaciones para evitarlas
Algunos de nuestros beneficios
- 7 semanas de vacaciones al año, debes tomarte mínimo 5 (sí, leíste bien).
- Plan de Stock Options después de 1 año.
- Seguro de gastos médicos.
- Desayuno y almuerzo cuando vayas a la oficina.
- Martes sin reuniones.
- Licencia parental de 12 semanas para la persona no gestante.
- Te pediremos venir a la ofi 2 días a la semana si vives a menos de 1 hora de distancia.
- Siempre podrás coordinar con tu equipo el work form anywhere (conectándote a +/- 1 hr de Chile o México) por períodos de tiempo definidos.