Gerencia de Riesgos TI

En El Palacio de Hierro estamos en búsqueda de Gerencia de Riesgos TIObjetivos del puesto:Diseñar, implementar y operar el marco de riesgos tecnológicos del programa (aplicaciones, integraciones, datos, releases y operación), garantizando controles preventivos/detectivos, continuidad y resiliencia, cumplimiento y evidencias auditables a lo largo de especificación, construcción, pruebas, migración y estabilización. Coordina con Negocio y Operación TI para que los procesos críticos funcionen sin interrupciones materiales y con trazabilidad extremo a extremo.Principales retos del puesto:Marco de riesgo tecnológico: Definir políticas, procesos y métricas de control para aplicaciones, integraciones, datos, acceso y cambios; mantener el inventario de riesgos y controles.Evaluación de riesgos por proceso y release: Realizar evaluaciones por flujo (originación, operación, cobranza, productos/loyalty) y por versión; clasificar impactos y priorizar mitigaciones.Controles de acceso y segregación: Diseñar y supervisar roles/perfiles, revisiones periódicas y segregación de funciones en aplicaciones y herramientas de soporte; conservar evidencias.Continuidad y resiliencia: Coordinar planes de continuidad/recuperación, pruebas de conmutación y simulacros; asegurar objetivos de disponibilidad y recuperación.Integridad de datos y trazabilidad: Definir requisitos de logging/auditoría, conservar evidencias de integraciones y garantizar integridad/referencialidad en cargas y procesos.Gestión de cambios y liberaciones: Establecer criterios de riesgo para cambios y releases; participar en comités de cambio; verificar pre-requisitos y validaciones post-liberación.Pruebas de controles (SIT/UAT): Diseñar y ejecutar pruebas de controles técnicos/funcionales; incluir pruebas negativas, de resiliencia y de seguridad; gestionar hallazgos y remediaciones.Gestión de incidentes y problemas: Coordinar respuesta a incidentes de riesgo (caídas, degradaciones, datos, accesos); ejecutar runbooks, escalamiento y seguimiento a planes de acción.Cumplimiento y auditoría: Atender requerimientos regulatorios y de auditoría interna/externa; mantener expedientes, bitácoras y matrices de trazabilidad.Gobierno y capacitación: Reportar estado de riesgos al Director TI/Comité; capacitar a equipos en prácticas de control, continuidad y seguridad.Requisitos: Ingeniería en Sistemas/Computación o afines. Licenciatura en Informática o similar, título indispensable.5 a 6 años de experiencia comprobable en riesgos/controles de TI en servicios financierosExperiencia de 3 a 5 años liderando equipos o células de control/continuidadDeseable inglés avanzado (técnico indispensable).Posgrado/certificaciones en Gestión de Riesgos/Seguridad/Continuidad deseable.Cursos o conocimientos específicos: Experiencia liderando gestión de riesgos de TI en organizaciones financieras, con gobierno de controles, continuidad/recuperación, gestión de accesos, cambios y releases, e integridad de datos. Conocimiento de procesos de crédito/tarjetas, pruebas de controles en entornos complejos (desarrollo, integraciones, operación) y manejo de evidencias auditables. Capacidad de coordinación transversal con Negocio, Operación TI, Seguridad y Datos, y comunicación ejecutiva para comités.En El Palacio de Hierro construimos una cultura incluyente. Respetamos la diversidad y no hacemos distinciones por razón de raza, origen étnico, edad, sexo, estado civil, ideología, opiniones políticas, nacionalidad, religión, orientación sexual, identidad o cualquier otra condición personal, física o social. Tampoco solicitamos pruebas de embarazo ni de VIH.