Naranja X busca un Analista Senior de Riesgos TI para diseñar, mantener y evolucionar el marco de gestión de riesgos de TI, Ciberseguridad y Servicios Financieros Digitales, actuando como Segunda Línea de Defensa. Se requiere experiencia en gestión de riesgos TI, conocimiento de marcos internacionales y familiaridad con normativas financieras.
Si te apasiona la ciberseguridad y la gestión de riesgos en el sector financiero, este puesto en Naranja X es para vos. Podrás impulsar la transformación digital y la inclusión financiera de millones de personas, trabajando en un modelo híbrido.
Descripción del puesto
Somos Naranja X y nos une el propósito de trabajar por la inclusión y la educación financiera de millones de personas. Más de 9.5 millones de clientes nos eligen cada día porque confían en Naranja X para alcanzar sus sueños. Estamos creando un ecosistema de soluciones tecnológicas financieras que se diferencia por ofrecer la mejor experiencia y facilidad en el acceso. ¿Querés ser protagonista de esta historia e impulsar la transformación financiera de millones de personas? ¡Súmate! El Analista Senior de Riesgos TI será responsable de diseñar, mantener y evolucionar el marco metodológico y las políticas de gestión de riesgos de TI, Ciberseguridad y Servicios Financieros Digitales. Actuando como Segunda Línea de Defensa, su misión es desafiar técnicamente a la primera línea, asegurar el cumplimiento normativo e internacional, e impulsar la transformación del área a través de la automatización de procesos, analítica de datos y el monitoreo de riesgos en tecnologías emergentes (como Inteligencia Artificial). ¿Qué desafíos vas a encontrar en esta posición? - Diseñar, mantener y evolucionar la metodología y las políticas de gestión de riesgos de TI y Servicios Financieros Digitales (SFDTI / SFD), garantizando su alineación con marcos normativos vigentes y estándares internacionales. - Definir y actualizar el catálogo de amenazas y controles regulatorios y de frameworks internacionales aplicables a TI y Seguridad de la Información (SI), asegurando una cobertura integral ante el panorama de ciberamenazas. - Evaluar iniciativas y nuevos productos dentro del workflow de desarrollo del equipo para identificar impactos y riesgos tecnológicos desde su concepción. - Construir y mantener el inventario de subprocesos y activos críticos de TI en co-diseño con los owners de los procesos y basándose en el análisis de impacto al negocio (BIA). - Ejecutar diagnósticos exhaustivos de riesgos en procesos y activos críticos, identificando brechas de seguridad y determinando los niveles de riesgo residual del ecosistema de TI y Ciberseguridad. ¿Qué buscamos? - Experiencia sólida previa en posiciones de Gestión de Riesgos TI, Ciberseguridad, Auditoría de Sistemas o Control Interno (preferentemente en la industria financiera o de servicios digitales). - Experiencia operando como Segunda Línea de Defensa y aplicando metodologías de challenge técnico. - Conocimiento profundo de marcos de control y estándares internacionales (por ejemplo: COBIT, NIST, ISO 27001, ISO 31000). - Familiaridad con normativas locales e internacionales aplicables a Servicios Financieros Digitales. - Mentalidad Data-Driven & Automation: Valoramos conocimientos o experiencia participando en proyectos de ingesta de datos (Data Lakes), automatización de reportes (KPIs/KRIs) o herramientas de GRC (Governance, Risk, and Compliance). - Comunicación Influyente y de Negociación: Capacidad para interactuar con líderes de la primera línea y sustentar observaciones técnicas con claridad. - Visión Estratégica y Proactividad: Capacidad para transformar procesos manuales en flujos dinámicos y predictivos. - Capacidad de Análisis: Foco en el detalle para identificar brechas de seguridad en arquitecturas de procesos y activos complejos. Sumarte a la Experiencia NX es: - Modo Flex: Creemos en la presencia más que en la presencialidad. Trabajá de manera híbrida y flexible: desde casa, oficina o mixto. - #WorkFromAnywhere: desde cualquier parte del país o el mundo. - Más días de descanso: Además de vacaciones, tenés días libres NX desde el inicio para elegir cuando quieras. - Ajustes de sueldo periódicos que acompañan el contexto económico. - Reintegros por gastos de internet y servicios. - Reintegro en compras de supermercado y restaurantes. - Programas de capacitación constante y plataformas de E-learning (Udemy) para potenciar tu desarrollo. - Licencia extendida y flexibilidad al regreso para gestantes y no gestantes. - Licencias especiales para el cuidado de tu familia. - Y una propuesta de valor mucho más amplia pensada para acompañarte en cada momento y desarrollar todo tu potencial. En Naranja X promovemos un espacio de trabajo seguro e inclusivo, donde podés desplegar tu talento, tus ideas y tu magia. Nuestras búsquedas son abiertas y equitativas para todas las personas: teniendo en cuenta diversidad de género, etaria, de religiones, ideas y opiniones, nacionalidad, personas con discapacidad, LGBTIQ+. ¡Mientras más diversos sean nuestros equipos, mayor será nuestra capacidad de agregar valor a las finanzas de las personas!
Responsabilidades
- Diseñar, mantener y evolucionar el marco metodológico y las políticas de gestión de riesgos de TI, Ciberseguridad y Servicios Financieros Digitales.
- Actuar como Segunda Línea de Defensa, desafiando técnicamente a la primera línea.
- Asegurar el cumplimiento normativo e internacional.
- Impulsar la transformación del área a través de la automatización de procesos, analítica de datos y monitoreo de riesgos en tecnologías emergentes.
- Definir y actualizar el catálogo de amenazas y controles regulatorios y de frameworks internacionales.
- Evaluar iniciativas y nuevos productos para identificar impactos y riesgos tecnológicos.
- Construir y mantener el inventario de subprocesos y activos críticos de TI.
- Ejecutar diagnósticos exhaustivos de riesgos en procesos y activos críticos.
Skills requeridas
Beneficios
- Modo Flex (híbrido y flexible)
- #WorkFromAnywhere (desde cualquier parte del país o el mundo)
- Más días de descanso (días libres NX)
- Ajustes de sueldo periódicos
- Reintegros por gastos de internet y servicios
- Reintegro en compras de supermercado y restaurantes
- Programas de capacitación constante y plataformas de E-learning (Udemy)
- Licencia extendida y flexibilidad al regreso para gestantes y no gestantes
- Licencias especiales para el cuidado de tu familia