Consultor Sr.

Third Party Risk Management (TPRM) / Cybersecurity Descripción del rol Buscamos un Consultor Senior especializado en Third Party Risk Management (TPRM) y ciberseguridad, responsable de ejecutar evaluaciones integrales de proveedores y terceros críticos dentro de un entorno financiero regulado. La posición requiere experiencia analizando riesgos tecnológicos, controles de seguridad, cumplimiento regulatorio y evidencia técnica, asegurando que terceros cumplan con los lineamientos internos, regulatorios y estándares de seguridad establecidos. Este rol interactúa constantemente con equipos de TI, Ciberseguridad, Riesgos, Auditoría, Legal y proveedores externos, por lo que se requiere una comunicación sólida y capacidad de documentación ejecutiva. Responsabilidades Ejecutar evaluaciones de riesgo y seguridad a terceros, proveedores críticos y servicios tecnológicos Analizar documentación técnica, evidencia de controles y cumplimiento regulatorio Identificar hallazgos, brechas y riesgos operativos o regulatorios Elaborar reportes ejecutivos, recomendaciones y planes de remediación Validar controles relacionados con: Seguridad de la información Infraestructura tecnológica Servicios en la nube Procesos operativos y de continuidad Coordinar evaluaciones con áreas internas: TI Ciberseguridad Legal Compras Riesgos Auditoría Dar seguimiento a hallazgos y planes de acción derivados de auditorías o evaluaciones Asegurar alineación con lineamientos regulatorios y marcos de referencia aplicables Requisitos indispensables +5 años de experiencia en gestión de riesgos tecnológicos, ciberseguridad o TPRM Al menos 3 años de experiencia en sector financiero o banca Conocimiento sólido en: Riesgo tecnológico Ciberseguridad Gobierno y cumplimiento Experiencia evaluando controles de terceros y proveedores tecnológicos Capacidad para interpretar regulación y lineamientos internos Experiencia generando documentación ejecutiva y defendible Habilidad para interactuar con stakeholders técnicos y no técnicos Experiencia analizando evidencia técnica y traduciéndola en riesgos de negocio Deseable Experiencia en auditorías regulatorias (CNBV, Banxico) Conocimiento de marcos: COBIT ITIL COSO Experiencia evaluando: Servicios cloud Outsourcing Proveedores críticos Conocimiento de riesgos asociados a: APIs Open Banking Fintech IA Participación en gestión de incidentes de seguridad con terceros Experiencia con dashboards o herramientas de monitoreo de riesgo Inglés profesional para interacción con proveedores globales