IT and Security Risk Advisor

Descripción del Área

La organización de Tecnología e Innovación (T&I) es responsable de ofrecer capacidades tecnológicas seguras, confiables e innovadoras que permitan el crecimiento estratégico de Experian en la región de Latinoamérica Hispana y a nivel global.

T&I reúne expertos en infraestructura, servicios en la nube, ciberseguridad, plataformas de datos, aplicaciones empresariales y gobernanza tecnológica. La unidad desempeña un papel fundamental para garantizar que el ecosistema tecnológico de Experian se mantenga resiliente, conforme, escalable y alineado con los estándares globales.

La función colabora estrechamente con las Unidades de Negocio, equipos de Producto, Oficina Global de Seguridad, Gestión Global de Riesgos y actores comerciales para fortalecer la excelencia operativa, acelerar la transformación digital y proteger los activos de información de Experian. A través de la innovación, la gestión disciplinada de riesgos y la entrega de servicios de alta calidad, T&I apoya la misión de Experian de generar oportunidades para consumidores y clientes en la región.

Propósito del Rol

El propósito del rol de Asesor de Riesgos de TI y Seguridad es brindar orientación experta sobre riesgos de TI y ciberseguridad, impulsar la adhesión a los estándares corporativos y actuar como socio estratégico para equipos internos y clientes externos.

Este rol conecta los entornos técnicos, regulatorios y comerciales, fortaleciendo la postura de seguridad de Experian mientras habilita oportunidades de negocio mediante comunicación clara, negociación y asesoría efectiva en riesgos.

Entregables Clave

• Desarrollo, mantenimiento y comunicación de evaluaciones de riesgos de TI y Seguridad, informes y documentación de controles.

• Respuestas de seguridad de alta calidad para clientes en RFPs, auditorías, contratos y cuestionarios.

• Apoyo a la dirección ejecutiva y alta gerencia de SPLatam T&I en la identificación, evaluación, gestión y reporte de riesgos.

• Garantizar el cumplimiento regional con políticas y regulaciones internas y externas, impulsando mejoras en la calidad y resolución de gestión de incidentes y eventos de pérdida.

Responsabilidades Principales

• Identificar, evaluar y asesorar sobre riesgos de TI y seguridad en proyectos, procesos y servicios.

• Asegurar el cumplimiento de políticas y estándares de Experian.

• Apoyar y guiar a los actores internos en la remediación de riesgos e implementación de controles.

• Liderar o apoyar auditorías de seguridad de clientes, preparando evidencia, negociando alcance y asegurando alineación con estándares aprobados.

• Responder a RFPs, RFIs, contratos y cuestionarios de clientes con información de seguridad precisa, consistente y autorizada.

• Comunicar riesgos técnicos complejos de manera clara y orientada al negocio para actores senior.

• Desarrollar y monitorear métricas de apetito de riesgo y KRIs con expertos regionales.

• Facilitar foros de gobernanza regional, documentando decisiones, seguimientos y acciones requeridas.

• Colaborar con equipos de 2LoD y 3LoD (Gestión Global de Riesgos, Oficina Global de Seguridad, Cumplimiento, Legal, Auditoría Interna).

• Promover la conciencia de riesgos de TI y Seguridad y las mejores prácticas en los equipos.

• Fortalecer los estándares de TI y seguridad en la región mediante iniciativas de mejora continua.

• Crear y mantener la Autoevaluación de Riesgos y Controles (RCSAs) de SPLatam T&I, incluyendo documentación de factores de riesgo y controles clave.

• Coordinar las certificaciones de Riesgos y Controles con los equipos relevantes de T&I para el proceso anual de Atestación Global.

• Apoyar y facilitar revisiones y análisis de brechas de cumplimiento con todas las Políticas y Estándares de Riesgo relevantes dentro de SPLatam T&I.

• Apoyar a T&I y específicamente a la región SPLatam en el cumplimiento de todas las políticas internas, estándares y plazos de reporte relacionados con la Gestión de Incidentes.

• Trabajar con el equipo de liderazgo de T&I para gestionar proactivamente la remediación de incidentes, incluyendo desviaciones de políticas y procesos de aceptación de riesgos, obteniendo las aprobaciones correspondientes cuando los incidentes lo requieran.

Habilidades:

• Comunicación y negociación sólidas, con capacidad de influir en audiencias técnicas y no técnicas.

• Capacidad de traducir conceptos complejos de TI y Ciberseguridad en impactos comerciales y operativos.

• Presencia sólida frente a clientes, capaz de gestionar expectativas y generar confianza.

• Conocimiento sólido de controles de TI, marcos de ciberseguridad y metodologías de gestión de riesgos.

• Capacidad de trabajar de manera transversal, gestionar múltiples prioridades y adaptarse a entornos dinámicos.

Importancia del Rol

• Fortalece la postura de seguridad de Experian y protege activos de información críticos.

• Garantiza el cumplimiento de requisitos regulatorios, contractuales y corporativos de seguridad.

• Habilita el crecimiento del negocio apoyando a los equipos comerciales en compromisos de seguridad con clientes.

• Mejora la transparencia de riesgos para la toma de decisiones de liderazgo.

• Refuerza la confianza de los clientes y apoya relaciones a largo plazo.

Experian is a global data and technology company, powering opportunities for people and businesses around the world. We help to redefine lending practices, uncover and prevent fraud, simplify healthcare, create marketing solutions, and gain deeper insights into the automotive market, all using our unique combination of data, analytics and software. We also assist millions of people to realize their financial goals and help them save time and money.

We operate across a range of markets, from financial services to healthcare, automotive, agribusiness, insurance, and many more industry segments.

We invest in people and new advanced technologies to unlock the power of data. As a FTSE 100 Index company listed on the London Stock Exchange (EXPN), we have a team of 22,500 people across 32 countries. Our corporate headquarters are in Dublin, Ireland. Learn more at experianplc.com.

Educación: Título en Ciencias de la Computación, Seguridad de la Información, Ingeniería o campo relacionado, o experiencia equivalente.

Experiencia:

• Más de 4 años en roles de Riesgo de TI y/o Riesgo de Ciberseguridad.

• Experiencia en interacción con clientes en conversaciones de seguridad (RFPs, auditorías, contratos).

• Experiencia en industrias reguladas o servicios financieros (preferido).

• Capacidad comprobada para gestionar interacciones con auditores y coordinación técnica interna.

Conocimientos Técnicos Requeridos:

• Comprensión de controles de seguridad en redes, infraestructura y aplicaciones.

• Familiaridad con estándares como ISO 27001, NIST, PCI-DSS, marcos SOC.

• Capacidad de realizar y documentar evaluaciones de riesgos y controles.

• Certificaciones preferidas: CISM, CISA, CISSP, ISO 27001 LA/LI.

Idiomas: Inglés y Español – comunicación verbal y escrita fluida .

Competencias:

• Comunicación estratégica

• Gestión de stakeholders

• Negociación e influencia

• Pensamiento analítico

• Resolución de problemas

• Gestión del tiempo y priorización

• Mentalidad centrada en el cliente

• Integridad y responsabilidad

• Conocimiento de controles de seguridad en redes, infraestructura y aplicaciones.

• Familiaridad con estándares como ISO 27001, NIST, PCI-DSS y marcos SOC.

• Capacidad para realizar y documentar evaluaciones de riesgos y evaluaciones de controles.

• Certificaciones preferidas: CISM, CISA, CISSP, ISO 27001 LA/LI.

Our uniqueness is that we celebrate yours. Experian's culture and people are important differentiators. We take our people agenda very seriously and focus on what matters; DEI, work/life balance, development, authenticity, collaboration, wellness, reward & recognition, volunteering... the list goes on. Experian's people first approach is award-winning; World's Best Workplaces™ 2024 (Fortune Top 25), Great Place To Work™ in 24 countries, and Glassdoor Best Places to Work 2024 to name a few. Check out Experian Life on social or our Careers Site to understand why.

Experian is proud to be an Equal Opportunity and Affirmative Action employer. Innovation is an important part of Experian's DNA and practices, and our diverse workforce drives our success. Everyone can succeed at Experian and bring their whole self to work, irrespective of their gender, ethnicity, religion, colour, sexuality, physical ability or age. If you have a disability or special need that requires accommodation, please let us know at the earliest opportunity.

Experian Careers - Creating a better tomorrow together

Find out what its like to work for Experian by clicking here