Especialista Cumplimiento TI

Contribuirás al área de la Dirección de Riesgos Tecnologías en México, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo. Garantizarás que todas las actividades realizadas se desarrollen de conformidad con las normas, políticas y procedimientos internos vigentes.

·Promueveunacultura centrada en el cliente a fin de profundizar las relaciones con los clientes y aprovechar las amplias relaciones del Banco, así como sus sistemas y conocimientos.

·Ejecuta el Gobierno de la Normatividad (metodologías, políticas, procedimientos, anexos y manuales) de las áreas de Tecnología dentro de la DGA basado al Plan Anual de Normatividad.

·Proporciona asesoría y soporte a los dueños de la Normatividad para el diseño, desarrollo, implementación y actualización de la Normatividad basándose en los lineamientos de Reglamentación Institucional y Global.

·Identifica en conjunto con los dueños de la Normatividad áreas de oportunidad en la normatividad actual buscando la optimización con el fin de incrementar la calidad y el valor que aportan a la DGA.

·Apoya en la identificación de riesgos de TI en México en proyectos, procesos, aplicaciones e infraestructura clave de TI, a través de las herramientas definidas en “Cyber Security and Information Technology Risk Management Framework”. Actúa como primera línea de defensa (1B) con el fin de presentar una vista global de los posibles escenarios de riesgos previniendo impactos en la entrega de servicios.

·Funge como apoyo dentro de la Subdirección Procesos Regulatorios TI en la gestión de atención de las auditorías internas, externas y regulatorias en todas las etapas en los casos que así lo ameriten.

·  Realiza activamente operaciones eficaces y eficientes en sus áreas respectivas, a la vez que garantiza la idoneidad, el cumplimiento y la eficacia de los controles de negocios diarios a fin de cumplir con las obligaciones destinadas a reducir el riesgo operacional, el riesgo de incumplimiento reglamentario, el riesgo de lavado de dinero y de financiamiento al terrorismo y el riesgo de conducta, entre las que se incluyen las responsabilidades establecidas bajo el Marco de Gestión del Riesgo Operacional, el Marco de Gestión de Riesgo del Incumplimiento Reglamentario, el Manual Internacional de Prevención del Lavado de Dinero y Financiamiento al Terrorismo y las Pautas para la Conducta en los Negocios.

-·  El especialista se guiará de las políticas del Banco y recibirá dirección por parte del subdirector y gerente Procesos Riesgo Tecnológico. Además, trabajará con un amplio rango de personas en diferentes áreas dentro de su región.

·  Regiones: México / Toronto / DGA Tecnologías, Operaciones y Digital / Cualquier línea de negocio

·  Implementación de la Normatividad (metodologías, políticas, procedimientos, anexos y manuales de la DGA, aprox. 89 documentos), buscando mantener la actualización y disponibilidad de la normatividad en un repositorio central, esto a través de la certificación anual

• Ingeniero en Sistemas, Licenciado en Informática o carrera a fin. Titulado.
• Más de 1 año de experiencia en tecnología y administración de riesgos en la industria financiera.
• Conocimiento técnico y del negocio considerando múltiples disciplinas, tecnologías y procesos.
• Conocimiento en los procesos clave de tecnología considerando las diversas capas de lainfraestructura que soporta los procesos de negocio de la institución.
• Conocimiento en evaluación de riesgos tecnológicos, desde su identificación, medición y mejora continua en todo el entorno de TI.
• Conocimientos en alguno de los marcos de referencia de control y riesgos como COBIT, COSO, administración de riesgos (ISO31000), así como mejores prácticas de seguridad (ISO27001) y servicios de TI (ITIL).
• Conocimiento en temas de control interno para cumplimiento SOX, así como las regulaciones
• aplicables de la CNBV, BANXICO e INDEVAL.
• Conocimiento y/o experiencia en auditoría de TI.
• Uso de herramientas de modelado de procesos (Visio, BlueWorks).
• Capacidad para identificar mejoras en los procesos.

Curiosidad: El profesional debe ser capaz de pensar fuera de la caja, a través de la comprensión y análisis de la situación para brindar al banco tendencias y mejores prácticas. Se espera que el profesional adquiera experiencia a partir de los supervisores, así como de los problemas que se le presenten y que la solución a los mismos sirva como base para futuros problemas con características identificas o similares por lo que tener la capacidad de relacionar las situaciones y los eventos, así como la capacidad de generar un análisis de la información disponible y definir siguientes pasos por sí mismo proponiendo nuevas soluciones a los supervisores, es clave.Enfoque a clientes: Nuestra área es un área de servicio por lo que poner a nuestro cliente (el banco) primero, es fundamental, así como poder brindar soluciones innovadoras que permitan aterrizar planes de trabajo concretos que contribuyan a evitar la materialización de riesgos operacionales de TI con impacto directo hacia el banco.

Enfoque a resultados: Poder establecer objetivos claros y retadores para sí mismo y para el equipo a fin de lograr cumplir las iniciativas del equipo a corto, mediano y largo plazo. Poder apoyar al equipo responsable para lograr los objetivos. Tener proactividad y responsabilidad de las actividades asignadas.

Conciencia de sí mismo y desarrollo personal: El profesional debe mantenerse en constante desarrollo siendo proactivo y consciente de las áreas que necesita mejorar para enfocar sus esfuerzos y contribuir a su propio desarrollo personal.