.**Descripción**:Responsable de los asuntos de cumplimiento para mejorar los controles de seguridad de la información en los Sistemas SAP, Infraestructura, con procesos de monitoreo con el fin de cumplir con los mandatos regulatorios internacionales como la Ley Sarbanes-Oxley, asegurando la correcta segregación de funciones en todas las Unidades de Negocio a nível mundial.**Responsabilidades**:- Asegurar que las nuevas tecnologías, entorno actual, proveedores, servicios o productos no pongan en riesgo la información del negocio, evitar multas y paro de operaciones por incumplimiento de políticas, procedimientos, leyes y regulaciones de seguridad de la información de TI.- Evaluaciones de riesgo a procesos, servicios e infraestructura para descubrir vulnerabilidades.- Cumplimiento de regulaciones o leyes internas y externas SOX, GDPR, etc.- Proceso de gestión de riesgos para abordar y priorizar la corrección de vulnerabilidades.- Estandarización de las prácticas de seguridad de la información a nível mundial con la implantación de la norma ISO27001.- Aseguramiento del Programa de monitoreo Proceso para identificar los riesgos actuales de Segregación de Funciones (SOD) en las operaciones del negocio con el fin de reducir los riesgos financieros potenciales.- Implementar mejoras en la seguridad de la información para asegurar el cumplimiento de los controles de auditoría.- Coordinador de RSA Archer y analista de riesgos de TI para dar seguimiento a los hallazgos y riesgos con el fin de documentarlos y cerrarlos.- Dirigir las sesiones de trabajo del Comité de Cumplimiento de la Seguridad con el fin de mejorar el cumplimiento de los controles de auditoría.- ITGC Supervisión de la seguridad Controles SOX**Experiência de 4 años o más**:- Experiência Seguridad de Información- Experiência en cumplimiento de seguridad- Conocimientos sobre el cumplimiento de la Normativa SOX- Conocimiento sobre el cumplimiento de GDPR- Conocimiento en ISO 27001 (deseable)- Certificación CISA (deseable)**Conocimientos en**:- Diseño de procesos- Conocimientos sobre gobernanza de la seguridad de la información- Certificación ISACA CISM equivalente**Idiomas y estudios**:- Ingles avanzado conversacional (comunicación con audiencia de otros países)- Carrera de Tecnologías de Información o Administración o a fin. Maestría es un plus**Detalles**:- Vacante hibrida (3 días en oficina 2 remota, con escalabilidad a 100% en sitio según la necesidad del proyecto) oficinas ubicadas en centro de Monterrey- Lunes a viernes de 8am a 6pm- Esquema de sueldo mixto- Prestaciones de ley + Seguro de vida + gastos funerarios- Contrato por 1 año con altas posibilidades de extensiónTipo de puesto: Tiempo completo, Por obra o tiempo determinadoDuración del contrato: 12 mesesSalario: $30,000.00 - $40,000