HiringCafe
Posted 3d ago

Consultor de Cumplimiento de TI

@ Coppel
View All Jobs
Culiacán or Sinaloa or Mexico
OnsiteFull Time
Responsibilities:conduct evaluations, monitor plans, advise areas
Requirements Summary:2 years in IT risk and compliance or IT risk/audits; knowledge of ISO 27000/27001 and NIST cyber security; basic/medium auditing; COBIT/ITIL certifications preferred.
Technical Tools Mentioned:ISO 27000, ISO 27001, NIST Cybersecurity Framework, COBIT, ITIL
Save
Mark Applied
Hide Job
Report & Hide
Job Description

Acerca de:

Llevar a cabo los programas de evaluaciones de cumplimiento de estándares, controles, requisitos normativos, buenas prácticas, marcos de trabajo y regulaciones aplicables a Coppel TI, contribuyendo a la mitigación de los riesgos, así como a concientizar a las áreas de TI sobre la importancia del seguimiento y ejecución de los planes de acción a los riesgos existentes.

 

Responsabilidades:

  • Realizar las evaluaciones y seguimientos a planes de acción, con la finalidad de garantizar que la ejecución de los procesos y actividades de TI de Grupo Coppel se cumplan de acuerdo con los estándares definidos, políticas, decisiones y marcos de trabajo basados en las buenas prácticas de la industria (COBIT, ITIL, COSO, CMMI, SAFe, entre otros).
  • Identificar potenciales riesgos y áreas de mejora, con el objetivo de asegurar que las áreas de TI implementen los controles adecuados basados en las buenas prácticas, y así mantener el cumplimiento de las políticas, procedimientos, lineamientos y marcos de trabajo.
  • Dar seguimiento en las áreas de TI a los hallazgos detectados como segunda línea de defensa, con el propósito de contribuir a mitigar riesgos detectados durante las evaluaciones, por medio de los planes de acción.
  • Recopilar la información necesaria para las evaluaciones y colocarla en los repositorios, con la finalidad de que el líder del frente de trabajo pueda tenerla visible, la procese y realice el informe para las áreas de TI.
  • Asesorar a las áreas evaluadas y participar en proyectos de implementación de marcos de trabajo, asegurando que los planes de acción integren las pautas establecidas, incluyendo controles de cumplimiento y controles compensatorios idóneos, para garantizar la eficiencia y funcionalidad de las operaciones, así como concientizar a las áreas en las buenas prácticas de cumplimiento.
  • Participar en el diseño de las evaluaciones y matrices de riesgos y controles que el líder del frente de trabajo decida, para garantizar evaluaciones efectivas, que recaben la información requerida.

 

Requisitos:

  • 2 años como Consultor de Riesgo y Cumplimiento, Riesgos Tecnológicos o de Control interno, realizando auditoría en proyectos de Tecnología y/o 2 años como Auditor en áreas de TI.
  • Conocimientos en modelos y normas de calidad de desarrollo de software y servicios de TI como ISO 27000, ISO27001, marco de ciberseguridad del NIST.
  • Conocimiento básico/medio de auditoría.
  • Certificaciones deseables: COBIT, ITIL (Biblioteca de Infraestructura de Tecnologías de la Información).

 

Educación:

  • Ingeniería en Sistemas, Industrial, Mecatrónica, en Tecnologías de la Información, Licenciatura en Informática.

 

Beneficios:

  • Sueldo base.
  • Fondo de ahorro.
  • Descuentos en compras de muebles y ropa.
  • Aguinaldo.
  • Vacaciones.
  • Prima vacacional.
  • Reparto de utilidades.
  • Día libre de cumpleaños.
  • Becas para estudio.
  • Útiles escolares.
  • Club de protección familiar.
  • Ambiente de trabajo agradable.
  • Entre otros beneficios y prestaciones.

Company


Grupo empresarial de capital mexicano fundado en Culiacán, Sinaloa. En 2021 cumple 80 años mejorando la vida de millones de mexicanos. Tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la República Mexicana. Se integra por tres unidades de negocio: Tiendas Coppel, Afore Coppel y BanCoppel.


"En Grupo Coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imágen, orientación sexual, identidad de género, discapacidad, etc."