Dir Gobierno T&O

Santander (www.santander.com) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar.

Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real.

Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.

¿Cómo lo hacemos? Trabajando en equipo, desafiando el negocio, valorando y promoviendo la diversidad y utilizando la tecnología como driver para construir el ecosistema más completo de productos que se adaptan a las necesidades de nuestros clientes.

En Santander trabajamos para crear una plataforma líder de servicios financieros, integrando lo mejor del mundo físico y digital. Somos un banco global con raíces locales, que potencia la tecnología, la innovación y el talento para transformar la experiencia financiera.

Somos Banco Santander México, institución financiera líder que, a través de más de 160 años de reinvención, ha llegado a ser una organización sin fronteras con presencia en más de 40 países, 95 nacionalidades y equipos multiculturales que comparten 4 idiomas.

Santander está buscando un/a Dir Gobierno T&O con base en Querétaro.

Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas.

• Identificar, evaluar y gestionar los Top Risks operacionales, tecnológicos y de ciberseguridad, asegurando la definición e implementación de controles preventivos y correctivos.
• Liderar el análisis de escenarios de Riesgo Operacional TI & Cyber, evaluando impactos potenciales y planes de mitigación.
• Gestionar el análisis de quebrantos por eventos de TI, asegurando su adecuado registro, análisis causal y definición de planes de remediación.
• Asegurar respuesta al Cuestionario anual riesgos de TI del Banco Central Europeo
• Dirigir la función de Control Testing / Deep Dive, evaluando en la práctica el diseño y la efectividad operativa de los controles más críticos.
• Coordinar la Función de Control Testing, alineando prácticas y metodologías con el Grupo y evaluando controles TI&Cyber.
• Ejecutar Control Testing a corresponsales y terceros críticos, conforme a requerimientos regulatorios y lineamientos del Grupo.
• Liderar la ejecución de LookBack Procedures como control SOX, evaluando impacto y riesgo residual ante fallas de controles de accesos.

• Coordinar la ejecución anual del RCSA TI & CISO
• Asegurar la calidad, consistencia y trazabilidad de resultados, así como la definición de planes de acción derivados.
• Liderar la Evaluación de Riesgo Inherente de Aplicaciones (IRA), considerando criticidad, antigüedad, soporte, vulnerabilidades y exposición al riesgo.
• Supervisar la evaluación de nuevos productos y servicios externalizados, asegurando el cumplimiento de controles de TI y seguridad previo a su liberación.
• Liderar la validación del Anexo Cyber y Estrategias de Salida para proveedores críticos que prestan servicio al GFSM.
• Asegurar el seguimiento y escalamiento de alertas del CyberDashboard del Grupo, verificando la implementación de acciones correctivas por parte de terceros.
• Dirigir la función de Quality Assurance para Cumplimiento PCI, garantizando la certificación anual conforme a requerimientos regulatorios.
• Gestionar y autorizar, cuando aplique, la Gestión de Excepciones de Ciberseguridad (CISO), asegurando análisis de riesgo, compensación de controles y aprobación formal.
• Asegurar la correcta clasificación de la información, promoviendo la definición clara de responsabilidades entre TI, CISO y CDO.
  

Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan.

Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.

• 5 años en gestión de riesgos operacionales, TI, ciberseguridad o control interno en instituciones financieras. (Obligatorio)
• Experiencia comprobada en 1LOD, control testing, cumplimiento regulatorio y relación con autoridades. (Obligatorio)
• Gestión de equipos multidisciplinarios y entornos altamente regulados. (Obligatorio)

• Licenciatura en Sistemas, Ingeniería, Finanzas, Administración o afín.
• Maestría en Riesgos, Tecnología, Ciberseguridad o Administración. (Deseable)

• Riesgo Operacional (COSO, Basilea, Gestión de Riesgo Operacional)
• Control Testing y QA
• PCI DSS, SOX
• Gestión de terceros y outsourcing
• Continuidad de negocio (BCP, DRP)
• Ciberseguridad y riesgos tecnológicos
• RCSA, IRA, KRIs, escenarios de riesgo

• Liderazgo ejecutivo
• Pensamiento crítico y analítico
• Orientación a resultados y mejora continua
• Gestión de stakeholders
• Capacidad de influencia y escalamiento
• Alta ética y responsabilidad en control

• Ofrecemos más que un salario: nuestros beneficios están diseñados para apoyar tu vida, tus objetivos y tu bienestar, hoy y en el futuro
• Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral de nuestros equipos
• Sabemos que la familia es lo más importante. Por eso ofrecemos apoyo en el cuidado de hijos y programas familiares adaptados a cada etapa de la vida
• Impulsamos a nuestros equipos a ir más allá mediante oportunidades de crecimiento, movilidad internacional y amplias trayectorias de carrera
• Creemos en el poder de ayudar: puedes dedicar parte de tu jornada laboral al voluntariado

Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos:

Santander se enorgullece de ser una organización que ofrece igualdad de oportunidades sin importar edad, género, discapacidad, estado civil, raza, religión u orientación sexual. Estamos comprometidos en ofrecer un proceso de selección inclusivo y accesible para todas las personas.

Si todo lo que acabas de leer encaja contigo, aplica y únete a nuestro equipo.