T&I RISK ADVISOR

Descripción del Área

La organización de Tecnología e Innovación (T&I) es responsable de ofrecer capacidades tecnológicas seguras confiables e innovadoras que permitan el crecimiento estratégico de Experian en la región de Latinoamérica Hispana y a nivel global.

T&I reúne expertos en infraestructura servicios en la nube ciberseguridad plataformas de datos aplicaciones empresariales y gobernanza tecnológica. La unidad desempeña un papel fundamental para garantizar que el ecosistema tecnológico de Experian se mantenga resiliente conforme escalable y alineado con los estándares globales.

La función colabora estrechamente con las Unidades de Negocio equipos de Producto Oficina Global de Seguridad Gestión Global de Riesgos y actores comerciales para fortalecer la excelencia operativa acelerar la transformación digital y proteger los activos de información de Experian. A través de la innovación la gestión disciplinada de riesgos y la entrega de servicios de alta calidad T&I apoya la misión de Experian de generar oportunidades para consumidores y clientes en la región.

Propósito del Rol

El propósito del rol de Asesor de Riesgos de TI y Seguridad es brindar orientación experta sobre riesgos de TI y ciberseguridad impulsar la adhesión a los estándares corporativos y actuar como socio estratégico para equipos internos y clientes externos.

Este rol conecta los entornos técnicos regulatorios y comerciales fortaleciendo la postura de seguridad de Experian mientras habilita oportunidades de negocio mediante comunicación clara negociación y asesoría efectiva en riesgos.

Entregables Clave

• Desarrollo mantenimiento y comunicación de evaluaciones de riesgos de TI y Seguridad informes y documentación de controles.

• Respuestas de seguridad de alta calidad para clientes en RFPs auditorías contratos y cuestionarios.

• Apoyo a la dirección ejecutiva y alta gerencia de SPLatam T&I en la identificación evaluación gestión y reporte de riesgos.

• Garantizar el cumplimiento regional con políticas y regulaciones internas y externas impulsando mejoras en la calidad y resolución de gestión de incidentes y eventos de pérdida.

Responsabilidades Principales

• Identificar evaluar y asesorar sobre riesgos de TI y seguridad en proyectos procesos y servicios.

• Asegurar el cumplimiento de políticas y estándares de Experian.

• Apoyar y guiar a los actores internos en la remediación de riesgos e implementación de controles.

• Liderar o apoyar auditorías de seguridad de clientes preparando evidencia negociando alcance y asegurando alineación con estándares aprobados.

• Responder a RFPs RFIs contratos y cuestionarios de clientes con información de seguridad precisa consistente y autorizada.

• Comunicar riesgos técnicos complejos de manera clara y orientada al negocio para actores senior.

• Desarrollar y monitorear métricas de apetito de riesgo y KRIs con expertos regionales.

• Facilitar foros de gobernanza regional documentando decisiones seguimientos y acciones requeridas.

• Colaborar con equipos de 2LoD y 3LoD (Gestión Global de Riesgos Oficina Global de Seguridad Cumplimiento Legal Auditoría Interna).

• Promover la conciencia de riesgos de TI y Seguridad y las mejores prácticas en los equipos.

• Fortalecer los estándares de TI y seguridad en la región mediante iniciativas de mejora continua.

• Crear y mantener la Autoevaluación de Riesgos y Controles (RCSAs) de SPLatam T&I incluyendo documentación de factores de riesgo y controles clave.

• Coordinar las certificaciones de Riesgos y Controles con los equipos relevantes de T&I para el proceso anual de Atestación Global.

• Apoyar y facilitar revisiones y análisis de brechas de cumplimiento con todas las Políticas y Estándares de Riesgo relevantes dentro de SPLatam T&I.

• Apoyar a T&I y específicamente a la región SPLatam en el cumplimiento de todas las políticas internas estándares y plazos de reporte relacionados con la Gestión de Incidentes.

• Trabajar con el equipo de liderazgo de T&I para gestionar proactivamente la remediación de incidentes incluyendo desviaciones de políticas y procesos de aceptación de riesgos obteniendo las aprobaciones correspondientes cuando los incidentes lo requieran.

Habilidades:

• Comunicación y negociación sólidas con capacidad de influir en audiencias técnicas y no técnicas.

• Capacidad de traducir conceptos complejos de TI y Ciberseguridad en impactos comerciales y operativos.

• Presencia sólida frente a clientes capaz de gestionar expectativas y generar confianza.

• Conocimiento sólido de controles de TI marcos de ciberseguridad y metodologías de gestión de riesgos.

• Capacidad de trabajar de manera transversal gestionar múltiples prioridades y adaptarse a entornos dinámicos.

Importancia del Rol

• Fortalece la postura de seguridad de Experian y protege activos de información críticos.

• Garantiza el cumplimiento de requisitos regulatorios contractuales y corporativos de seguridad.

• Habilita el crecimiento del negocio apoyando a los equipos comerciales en compromisos de seguridad con clientes.

• Mejora la transparencia de riesgos para la toma de decisiones de liderazgo.

• Refuerza la confianza de los clientes y apoya relaciones a largo plazo.

Qualifications :

Educación: Título en Ciencias de la Computación Seguridad de la Información Ingeniería o campo relacionado o experiencia equivalente.

Experiencia:

• Más de 4 años en roles de Riesgo de TI y/o Riesgo de Ciberseguridad.

• Experiencia en interacción con clientes en conversaciones de seguridad (RFPs auditorías contratos).

• Experiencia en industrias reguladas o servicios financieros (preferido).

• Capacidad comprobada para gestionar interacciones con auditores y coordinación técnica interna.

Conocimientos Técnicos Requeridos:

• Comprensión de controles de seguridad en redes infraestructura y aplicaciones.

• Familiaridad con estándares como ISO 27001 NIST PCI-DSS marcos SOC.

• Capacidad de realizar y documentar evaluaciones de riesgos y controles.

• Certificaciones preferidas: CISM CISA CISSP ISO 27001 LA/LI.

Idiomas: Inglés y Español comunicación verbal y escrita fluida.

Competencias:

• Comunicación estratégica

• Gestión de stakeholders

• Negociación e influencia

• Pensamiento analítico

• Resolución de problemas

• Gestión del tiempo y priorización

• Mentalidad centrada en el cliente

• Integridad y responsabilidad

• Conocimiento de controles de seguridad en redes infraestructura y aplicaciones.

• Familiaridad con estándares como ISO 27001 NIST PCI-DSS y marcos SOC.

• Capacidad para realizar y documentar evaluaciones de riesgos y evaluaciones de controles.

• Certificaciones preferidas: CISM CISA CISSP ISO 27001 LA/LI.

Información adicional :

Our uniqueness is that we celebrate yours. Experians culture and people are important differentiators. We take our people agenda very seriously and focus on what matters; DEI work/life balance development authenticity collaboration wellness reward & recognition volunteering... the list goes on. Experians people first approach is award-winning; Worlds Best Workplaces 2024 (Fortune Top 25) Great Place To Work in 24 countries and Glassdoor Best Places to Work 2024 to name a few. Check out Experian Life on social or our Careers Site to understand why.

Experian is proud to be an Equal Opportunity and Affirmative Action employer. Innovation is an important part of Experians DNA and practices and our diverse workforce drives our success. Everyone can succeed at Experian and bring their whole self to work irrespective of their gender ethnicity religion colour sexuality physical ability or age. If you have a disability or special need that requires accommodation please let us know at the earliest opportunity.

Experian Careers - Creating a better tomorrow together

Find out what its like to work for Experian by clicking here

Remote Work :

No

Employment Type :

Full-time