Corus Consulting somos una consultora con más de 20 años de experiencia con diferentes clientes a nivel mundial; tenemos presencia en Europa, Estados Unidos, Asia y México. Nos encontramos en búsqueda de tu talento para laborar como: Autoevaluación de Riesgos y Controles (RCSA) – Híbrido CDMX, Querétaro o Mty. Experiencia: Más de 5 años en Gestión de Riesgos de TI, Controles Internos, Auditoría o experiencia relevante en una línea de negocio. Más de 3 años en pruebas de controles técnicos de TI y evaluación de evidencia técnica de TI. Debe ser capaz de empezar a trabajar desde el primer momento. Más de 5 años de experiencia en Gestión de Riesgos de TI, Controles Internos, Auditoría y Seguridad de la Información. Experiencia práctica previa en evaluación de ciber riesgos, evaluación de ciberseguridad, pruebas de penetración, dispositivos de red (firewalls/IDS-IPDS) y herramientas de TI. Sólido conocimiento y comprensión de la metodología de riesgo y control, incluyendo marcos como COSO y COBIT. Experiencia en la realización de recorridos de procesos de TI de complejidad media a compleja. Desarrollar y documentar de forma independiente procedimientos de prueba o recomendaciones para modificaciones al plan de pruebas que mejoren la validación de los objetivos de control. El desarrollo de procedimientos de prueba puede abarcar una amplia gama de temas técnicos, desde el descubrimiento de redes IP, la gestión de acceso, la seguridad/operación de la red, la gestión de vulnerabilidades, la seguridad de la información, el ciclo de vida del desarrollo de software (SDLC), las copias de seguridad, entre otros. Se requiere amplia experiencia en pruebas de controles de TI en múltiples dominios y en la evaluación de controles automatizados y manuales relacionados con la seguridad de la información o la infraestructura de TI. Habilidades de análisis de datos y capacidad para desarrollar scripts de forma independiente para recopilar los datos necesarios para las pruebas/evaluaciones de control. Automatizar los procedimientos de prueba siempre que sea posible. Realizar pruebas multiplataforma (aplicación, base de datos, sistema operativo, middleware, herramientas de monitorización y procesos de negocio). Obtener, revisar e interpretar de forma independiente la evidencia proporcionada para validar la eficacia de los controles e identificar vulnerabilidades, deficiencias o brechas de control. Identificar los riesgos asociados a las fallas de control y respaldar la identificación de controles mitigantes. Dominio de la navegación informática utilizando diversos paquetes de software, incluyendo aplicaciones de Microsoft Office y procesadores de texto, hojas de cálculo, bases de datos y presentaciones. Capacidad para documentar con precisión los resultados de las pruebas de control con suficiente detalle y con mínima o ninguna repetición del trabajo. Capacidad para trabajar en múltiples evaluaciones simultáneas. Capacidad para trabajar bajo presión y cumplir plazos. Capacidad para generar credibilidad, colaborar e influir en los ejecutivos de la línea de negocio. Excelentes habilidades analíticas y de resolución de problemas complejos, así como habilidades de comunicación. Capacidad para crear fórmulas de Excel para analizar datos. Habilidades superiores de gestión de proyectos. Capacidad para trabajar de forma constructiva, tanto de forma independiente como en entornos colaborativos, involucrando a todos los niveles de gestión y empleados. Capacidad para trabajar con supervisión limitada por parte del gerente. Experiencia demostrada en la ejecución de proyectos de riesgo en múltiples líneas de negocio de TI, ofreciendo una amplia variedad de productos y servicios financieros. Liderazgo intelectual demostrado y aplicación de prácticas y procedimientos de identificación y mitigación de riesgos operativos. Comprensión avanzada del entorno regulatorio y cómo la Segunda Línea de Defensa y los reguladores perciben los riesgos de los productos y servicios que ofrece el banco. Certificado de criterio en la escalada de riesgos, garantizando una clara visión de los problemas/incidentes existentes y emergentes para los altos ejecutivos. Capacidad para generar credibilidad, colaborar e influir en los ejecutivos de la línea de negocio. Capacidad para trabajar de forma constructiva, tanto de forma independiente como en entornos colaborativos. Capacidad para colaborar con proveedores de servicios internos y externos para establecer los requisitos de recursos, la programación, las asignaciones y los niveles de servicio. Capacidad para construir redes internas y externas de recursos de información dentro del ecosistema de gestión de riesgos. Ofrecemos: Esquema híbrido Oficinas: Querétaro Lunes a viernes Sueldo atractivo por negociar Prestaciones de ley Prestaciones superiores Aguinaldo (anual): 40 días de salario Bruto Bono de productividad: 1 mes de sueldo Vacaciones: 15 días por año cumplido, los primeros cuatro años. Vales navideños anuales Estacionamiento Comedor Deportivo Red de convenios de promociones y descuentos SEGUROS: Póliza de Gastos Médicos Mayores conforme a la política vigente. Seguro de Vida Seguro de Automóvil: Opción a contratar seguros de auto con costos preferenciales Seguro de vida hipotecario y de daños a casa habitación EQUILIBRIO, VIDA FAMILIAR Y LABORAL Flexiworking: Posibilidad de trabajar bajo varios esquemas flexibles en cuestión de horarios y lugar de trabajo, siempre y cuando las responsabilidades del rol lo permitan y en acuerdo con el jefe de área. Permisos especiales con goce de sueldo Programa Wellness Plataforma de capacitación online
Job Title
Autoevaluación de Riesgos y Controles (RCSA) – Híbrido CDMX, Querétaro o Mty.