IT & OPS Risk Senior Specialist

Role Overview

• Asegurar la identificación, evaluación, control y mitigación de los riesgos operativos y tecnológicos asociados a los procesos, plataformas y servicios de medios de pago que brinda Evertec, garantizando el cumplimiento de regulaciones, SOX, estándares de la industria, políticas internas y requerimientos de marcas y auditores.
• Identificar y evaluar riesgos operativos y tecnológicos en procesos, productos y plataformas de medios de pago.
• Diseñar, documentar y dar seguimiento a controles preventivos y correctivos.
• Asegurar el cumplimiento de regulaciones aplicables y estándares de la industria (ej. PCI DSS, requerimientos de marcas).
• Coordinar y acompañar auditorías internas, externas y de marcas de pago.
• Analizar incidentes operativos y tecnológicos, realizando análisis de causa raíz y planes de remediación.
• Monitorear indicadores clave de riesgo (KRIs) y elaborar reportes ejecutivos.
• Participar en evaluaciones de riesgo para nuevos productos, cambios tecnológicos o iniciativas estratégicas.
• Coordinar con áreas de Tecnología, Operaciones, Seguridad, Compliance y Producto.
• Mantener actualizada la documentación de riesgos, controles y procesos.
• Promover la cultura de gestión de riesgos y control interno dentro de la organización.
• Evaluar riesgos identificados en otras operaciones de Evertec y asegurar la mitigación en NOLA.
• Diseñar y asegurar el cumplimiento.

Requirements

• Licenciado o Estudiante avanzado en Licenciatura en Ingeniería en Sistemas, Informática, Ingenierías, Administración de Empresas, Criminología o carreras afines.
• 5 a 7 años de experiencia en roles relacionados con: o Riesgo operativo / Riesgo tecnológico / IT Risk / Control interno / Compliance tecnológico /Auditoría.
• Experiencia comprobada en la industria de medios de pago, Fintech, banca o servicios financieros.
• Interacción directa con auditorías y reguladores.
• Nivel de inglés B2.
• Certificados o licencias en Gestión de Riesgos (ISO 31000, COSO ERM) Riesgo Tecnológico o IT Governance. PCI DSS, CISA, CRISC, ITIL. Auditorías en tecnologías de información. Fundamentos de Cobit2019.

Benefits

• Modalidad de trabajo : Híbrido (3 días oficina, 2 días remoto).
• Horario: Jornada diurna de L a V de 8am a 5:30pm – Capacidad para manejar jornadas laborales que pueden extenderse ocasionalmente, de acuerdo con las necesidades operativas, incidentes críticos o situaciones de escalamiento.
• Se requiere disponibilidad para trabajar horario extendido, fines de semana y/o feriados y disponibilidad para viajar según sea necesario.