Resumen del puesto Estamos buscando un Analista de Seguridad de la Información con sólida experiencia en auditorías internas o externas, con enfoque en Tecnologías de la Información. El candidato será responsable de colaborar con todos los departamentos relevantes y reportará al líder del equipo de Auditoría, Riesgos y Cumplimiento. Debe tener la capacidad de analizar iniciativas de cumplimiento y controles, así como involucrar a otros miembros del equipo en proyectos de mejora de procesos. El analista ayudará a realizar y documentar solicitudes para apoyar las evaluaciones de riesgo de seguridad de proveedores, auditorías internas y de terceros. El Analista de Seguridad de la Información también participará activamente en revisiones regulatorias, incluyendo PCI, HIPAA, etc. El analista trabajará estrechamente con los Analistas de Seguridad de la Información, el área Legal y diversos miembros tecnológicos y de cumplimiento en toda la organización. El puesto está dentro de la función de Auditoría, Riesgos y Cumplimiento y se requerirá que apoye diversas actividades dentro de ese ámbito según sea necesario. Las responsabilidades del puesto de Analista de Seguridad de la Información incluyen: * Realizar actividades de evaluación de riesgos de proveedores externos, incluyendo la evaluación de sus prácticas de seguridad, cumplimiento de requisitos regulatorios y perfil general de riesgo de seguridad. * Preparar análisis de brechas sobre la postura de seguridad de terceros y ayudar con recomendaciones de planes de corrección, seguimiento y supervisión de dichos planes hasta su finalización. * Desarrollar un conocimiento profundo del proceso de evaluación de riesgos de terceros y actuar como punto principal de contacto con el negocio para apoyar la incorporación de nuevos proveedores. * Trabajar con diversos equipos internos como Compras, Legal, Finanzas, etc., para garantizar el alineamiento interno y la finalización de los requisitos previos. * Realizar revisiones contractuales para evaluar los términos de seguridad dentro de contratos y acuerdos. * Integrar un equipo dentro de la organización de Tecnologías de la Información centrado en programas, procesos e iniciativas de cumplimiento, actuando como punto de contacto y colaborando con otras unidades organizativas de la empresa en estos asuntos. * Responder solicitudes de información para apoyar revisiones de auditoría, regulatorias y de estándares tecnológicos. * Responder cuestionarios de seguridad y analizar contratos de clientes para asegurar que se hayan abordado adecuadamente los objetivos de seguridad de la información y cumplimiento. * Preparar y presentar informes de forma regular, y según indicaciones o solicitudes, para mantener al equipo informado sobre el funcionamiento y el progreso de los esfuerzos de cumplimiento. * Desarrollar una comprensión clara y práctica de los procesos internos de Tranzact, incluyendo los controles internos de la organización. Organizar datos y otra información clave para ayudar a mejorar la eficiencia organizacional. * Desarrollar competencia en las leyes y regulaciones pertinentes a nuestra industria. **Los requisitos incluyen:** * Título universitario en un área relevante de Tecnologías de la Información, preferiblemente con enfoque en seguridad de la información. * Un mínimo de 3\-4 años de experiencia profesional en Seguridad de la Información realizando evaluaciones de seguridad de terceros, actividades de mitigación y monitoreo de riesgos de seguridad de terceros. * Conocimiento demostrado de marcos y estándares de ciberseguridad (PCI\-DSS, NIST 800\-53, COBIT, SOX, ISO 27001/27002\), metodologías de evaluación de riesgos y técnicas de aseguramiento de controles. * Conocimiento y comprensión comprobados de conceptos de Tecnologías de la Información y Seguridad de la Información, tales como: Gestión de excepciones, Garantía al cliente (revisiones de seguridad contractuales, cuestionarios de seguridad, evaluaciones de diligencia debida), Gestión e informes de riesgos, Auditoría, Riesgo y Cumplimiento. * Excelentes habilidades verbales y escritas, habilidades interpersonales y colaborativas, y la capacidad de comunicar conceptos relacionados con la seguridad y el riesgo a audiencias técnicas y no técnicas en diversos niveles. * Poseer las habilidades relaciones, conciencia cultural y destreza organizativa necesarias para trabajar eficazmente en una organización altamente matricial. Capaz de obtener resultados desde una posición de influencia, no de autoridad. Tomar iniciativa personal y ser un ejemplo positivo para que otros lo imiten. * Capacidad para trabajar de forma independiente y como parte de un equipo. * Fuertes habilidades analíticas basadas en el riesgo, resolución de problemas y pensamiento crítico, con atención al detalle. * Competencia comprobada en el idioma inglés (escrito y hablado). * Certificaciones del sector como CRISC, CISM, CISA o CISSP son deseables