IT and Security Risk Advisor

Description

Descripción del Área

La organización de Tecnología e Innovación (T&I) es responsable de ofrecer capacidades tecnológicas seguras, confiables e innovadoras que permitan el crecimiento estratégico de Experian en la región de Latinoamérica Hispana y a nivel global.

T&I reúne expertos en infraestructura, servicios en la nube, ciberseguridad, plataformas de datos, aplicaciones empresariales y gobernanza tecnológica. La unidad desempeña un papel fundamental para garantizar que el ecosistema tecnológico de Experian se mantenga resiliente, conforme, escalable y alineado con los estándares globales.

La función colabora estrechamente con las Unidades de Negocio, equipos de Producto, Oficina Global de Seguridad, Gestión Global de Riesgos y actores comerciales para fortalecer la excelencia operativa, acelerar la transformación digital y proteger los activos de información de Experian. A través de la innovación, la gestión disciplinada de riesgos y la entrega de servicios de alta calidad, T&I apoya la misión de Experian de generar oportunidades para consumidores y clientes en la región.

• Desarrollo, mantenimiento y comunicación de evaluaciones de riesgos de TI y Seguridad, informes y documentación de controles.
• Respuestas de seguridad de alta calidad para clientes en RFPs, auditorías, contratos y cuestionarios.
• Apoyo a la dirección ejecutiva y alta gerencia de SPLatam T&I en la identificación, evaluación, gestión y reporte de riesgos.
• Garantizar el cumplimiento regional con políticas y regulaciones internas y externas, impulsando mejoras en la calidad y resolución de gestión de incidentes y eventos de pérdida.

• Identificar, evaluar y asesorar sobre riesgos de TI y seguridad en proyectos, procesos y servicios.
• Asegurar el cumplimiento de políticas y estándares de Experian.
• Apoyar y guiar a los actores internos en la remediación de riesgos e implementación de controles.
• Liderar o apoyar auditorías de seguridad de clientes, preparando evidencia, negociando alcance y asegurando alineación con estándares aprobados.
• Responder a RFPs, RFIs, contratos y cuestionarios de clientes con información de seguridad precisa, consistente y autorizada.
• Comunicar riesgos técnicos complejos de manera clara y orientada al negocio para actores senior.
• Desarrollar y monitorear métricas de apetito de riesgo y KRIs con expertos regionales.
• Facilitar foros de gobernanza regional, documentando decisiones, seguimientos y acciones requeridas.
• Colaborar con equipos de 2LoD y 3LoD (Gestión Global de Riesgos, Oficina Global de Seguridad, Cumplimiento, Legal, Auditoría Interna).
• Promover la conciencia de riesgos de TI y Seguridad y las mejores prácticas en los equipos.
• Fortalecer los estándares de TI y seguridad en la región mediante iniciativas de mejora continua.
• Crear y mantener la Autoevaluación de Riesgos y Controles (RCSAs) de SPLatam T&I, incluyendo documentación de factores de riesgo y controles clave.
• Coordinar las certificaciones de Riesgos y Controles con los equipos relevantes de T&I para el proceso anual de Atestación Global.
• Apoyar y facilitar revisiones y análisis de brechas de cumplimiento con todas las Políticas y Estándares de Riesgo relevantes dentro de SPLatam T&I.
• Apoyar a T&I y específicamente a la región SPLatam en el cumplimiento de todas las políticas internas, estándares y plazos de reporte relacionados con la Gestión de Incidentes.
• Trabajar con el equipo de liderazgo de T&I para gestionar proactivamente la remediación de incidentes, incluyendo desviaciones de políticas y procesos de aceptación de riesgos, obteniendo las aprobaciones correspondientes cuando los incidentes lo requieran.

• Comunicación y negociación sólidas, con capacidad de influir en audiencias técnicas y no técnicas.
• Capacidad de traducir conceptos complejos de TI y Ciberseguridad en impactos comerciales y operativos.
• Presencia sólida frente a clientes, capaz de gestionar expectativas y generar confianza.
• Conocimiento sólido de controles de TI, marcos de ciberseguridad y metodologías de gestión de riesgos.
• Capacidad de trabajar de manera transversal, gestionar múltiples prioridades y adaptarse a entornos dinámicos.

• Fortalece la postura de seguridad de Experian y protege activos de información críticos.
• Garantiza el cumplimiento de requisitos regulatorios, contractuales y corporativos de seguridad.
• Habilita el crecimiento del negocio apoyando a los equipos comerciales en compromisos de seguridad con clientes.
• Mejora la transparencia de riesgos para la toma de decisiones de liderazgo.
• Refuerza la confianza de los clientes y apoya relaciones a largo plazo.