1. Evaluación de controles TI: Supervisar y evaluar los controles internos aplicados a los sistemas tecnológicos, bases de datos, redes, infraestructura y aplicaciones. Identificar riesgos asociados a la ciberseguridad, accesos no autorizados, vulnerabilidades tecnológicas y proponer mejoras. 2. Cumplimiento normativo en TI: Asegurarse de que las plataformas tecnológicas cumplan con las normativas locales e internacionales aplicables, incluyendo estándares como la ISO 27001, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), Circular Única de Bancos, Manual de Operaciones de SPEI, SPID, BDT, INDEVAL, PCI, entre otros. 3. Análisis de riesgos TI: Colaborar con los equipos de tecnología para identificar y evaluar los riesgos tecnológicos, elaborando planes de acción para mitigarlos y revisando la implementación de controles preventivos y correctivos. 4. Auditoría interna de TI: Participar en auditorías internas relacionadas con los sistemas tecnológicos, revisando la seguridad de los datos, la integridad de la información y el correcto funcionamiento de los sistemas de control en la infraestructura TI. 5. Gestión de incidentes de TI: Investigar incidentes de control interno en las áreas tecnológicas, incluyendo fallas de seguridad, accesos no autorizados o incumplimientos normativos, y proponer soluciones rápidas y efectivas. 6. Elaboración de informes técnicos: Preparar informes detallados que resuman el estado de los controles tecnológicos, los hallazgos de auditorías, las brechas de seguridad detectadas y las recomendaciones de mejora. Estos informes deben estar adaptados a audiencias técnicas y no técnicas. 7. Capacitación en cumplimiento TI: Ofrecer sesiones de formación a los equipos de TI sobre las mejores prácticas de control interno, gestión de riesgos tecnológicos y cumplimiento normativo en México. 8. Monitoreo de cumplimiento: Hacer seguimiento a la implementación de mejoras o acciones correctivas en los sistemas tecnológicos, asegurando que se cumplan los plazos establecidos. 9. Cumplimiento Regulatorio en TI Asegurar el cumplimiento de disposiciones de: CNBV (Disposiciones de carácter general aplicables a las instituciones de crédito) Banxico (Circular Única de Bancos) Ley de Protección de Datos Personales Ley Fintech (si aplica) Basilea III (riesgo operacional y tecnológico) Alinear procesos tecnológicos a marcos regulatorios y políticas internas. Gestión de Riesgo Tecnológico Identificar riesgos tecnológicos y regulatorios. Evaluar controles de TI (accesos, segregación de funciones, cambios, continuidad). Participar en comités de riesgo y tecnología. Seguimiento a planes de remediación. Auditoría y Control Interno Atender auditorías internas y externas (CNBV, auditoría externa, SOX si aplica). Documentar evidencias regulatorias. Diseñar y fortalecer controles preventivos y detectivos. Validar cumplimiento de políticas de seguridad de la información. Gobierno de TI Asegurar cumplimiento con marcos como: COBIT ISO 27001 ITIL NIST Supervisar cumplimiento en gestión de cambios, accesos, respaldos, DRP y BCP. Protección de Datos y Ciberseguridad Supervisar cumplimiento en protección de datos personales. Validar controles de seguridad en infraestructura y aplicaciones. Apoyar en reportes regulatorios ante incidentes de seguridad.

Conocimiento de procesos de negocio y sistemas TI (infraestructura, aplicaciones y seguridad).Manejo de normativas y marcos de control aplicables a TI (por ejemplo COBIT, ISO 27000, ITIL o marcos similares). Experiencia con metodologías de auditoría y gestión de riesgos de TI, así como en identificación y evaluación de controles tecnológicos. Conocimientos de regulaciones financieras y de TI aplicables al sector bancario