FreeHire

Coppel

Consultor de Cumplimiento de TI

Show

Acerca de:

Llevar a cabo los programas de evaluaciones de cumplimiento de estándares, controles, requisitos normativos, buenas prácticas, marcos de trabajo y regulaciones aplicables a Coppel TI, contribuyendo a la mitigación de los riesgos, así como a concientizar a las áreas de TI sobre la importancia del seguimiento y ejecución de los planes de acción a los riesgos existentes.

Responsabilidades:

  • Realizar las evaluaciones y seguimientos a planes de acción, con la finalidad de garantizar que la ejecución de los procesos y actividades de TI de Grupo Coppel se cumplan de acuerdo con los estándares definidos, políticas, decisiones y marcos de trabajo basados en las buenas prácticas de la industria (COBIT, ITIL, COSO, CMMI, SAFe, entre otros).
  • Identificar potenciales riesgos y áreas de mejora, con el objetivo de asegurar que las áreas de TI implementen los controles adecuados basados en las buenas prácticas, y así mantener el cumplimiento de las políticas, procedimientos, lineamientos y marcos de trabajo.
  • Dar seguimiento en las áreas de TI a los hallazgos detectados como segunda línea de defensa, con el propósito de contribuir a mitigar riesgos detectados durante las evaluaciones, por medio de los planes de acción.
  • Recopilar la información necesaria para las evaluaciones y colocarla en los repositorios, con la finalidad de que el líder del frente de trabajo pueda tenerla visible, la procese y realice el informe para las áreas de TI.
  • Asesorar a las áreas evaluadas y participar en proyectos de implementación de marcos de trabajo, asegurando que los planes de acción integren las pautas establecidas, incluyendo controles de cumplimiento y controles compensatorios idóneos, para garantizar la eficiencia y funcionalidad de las operaciones, así como concientizar a las áreas en las buenas prácticas de cumplimiento.
  • Participar en el diseño de las evaluaciones y matrices de riesgos y controles que el líder del frente de trabajo decida, para garantizar evaluaciones efectivas, que recaben la información requerida.

Requisitos:

  • 2 años como Consultor de Riesgo y Cumplimiento, Riesgos Tecnológicos o de Control interno, realizando auditoría en proyectos de Tecnología y/o 2 años como Auditor en áreas de TI.
  • Conocimientos en modelos y normas de calidad de desarrollo de software y servicios de TI como ISO 27000, ISO27001, marco de ciberseguridad del NIST.
  • Conocimiento básico/medio de auditoría.
  • Certificaciones deseables: COBIT, ITIL (Biblioteca de Infraestructura de Tecnologías de la Información).

Educación:

  • Ingeniería en Sistemas, Industrial, Mecatrónica, en Tecnologías de la Información, Licenciatura en Informática.

Beneficios:

  • Sueldo base.
  • Fondo de ahorro.
  • Descuentos en compras de muebles y ropa.
  • Aguinaldo.
  • Vacaciones.
  • Prima vacacional.
  • Reparto de utilidades.
  • Día libre de cumpleaños.
  • Becas para estudio.
  • Útiles escolares.
  • Club de protección familiar.
  • Ambiente de trabajo agradable.
  • Entre otros beneficios y prestaciones.