IT & Data Risk & Compliance Analyst

SOBRE EL TRABAJO ¿Te interesa liderar la gestión de riesgos tecnológicos en un entorno global y altamente dinámico? Buscamos a una persona con fuerte mindset analítico y visión estratégica que quiera liderar iniciativas clave de riesgos IT, compliance y ciberseguridad, con impacto directo en la protección de los activos digitales y el cumplimiento de estándares globales. Esta es una oportunidad única para formar parte de un equipo global, colaborando con múltiples regiones y stakeholders clave en Cybersecurity, Internal Control y Compliance. SOBRE TI 1. Gestión de riesgos IT & Cybersecurity Liderar la identificación, evaluación y mitigación de riesgos tecnológicos a nivel aplicativo e infraestructura. Ejecutar y dar seguimiento a Application Risk Assessments (ARAT) para sistemas críticos. Asegurar la correcta implementación de controles alineados a estándares globales. 2. Cumplimiento y framework de control interno interna Garantizar el cumplimiento del framework de control interno en IT & Data. Dar seguimiento a auditorías internas y externas, asegurando planes de remediación efectivos. Colaborar estrechamente con equipos de Internal Control para fortalecer la gobernanza. 3. Third Party Risk Management (TPRM) Evaluar riesgos tecnológicos en nuevos proveedores y terceros críticos. Implementar procesos de evaluación de ciberseguridad para relaciones con proveedores. Definir estrategias de mitigación basadas en el perfil de riesgo de cada tercero. 4. Gestión de stakeholders y trabajo regional Actuar como punto de contacto clave entre equipos de Cybersecurity, Compliance y Product Owners. Colaborar con equipos regionales para la implementación consistente de prácticas de gestión de riesgos. Guiar a stakeholders en la adopción de controles y mejores prácticas de seguridad. 5. Gobierno, auditoría y mejora continua Acompañar auditorías internas y asegurar readiness de evidencias y controles. Proponer mejoras en procesos de gestión de riesgos y compliance. Impulsar una cultura de riesgo y cumplimiento dentro de IT & Data. Perfil que buscamos Experiencia 3 años mínimo en IT Risk Management, IT Compliance, Cybersecurity Governance. Experiencia sólida en gestión de riesgos tecnológicos (infraestructura, aplicaciones, proveedores). Participación activa en auditorías IT (internas y externas). Deseable experiencia en entornos globales o multiculturales. Conocimientos técnicos Frameworks y estándares: ISO 27001 / ISO 31000 NIST, COBIT, ITIL SOX / COSO Conocimiento de: Arquitectura IT (infraestructura, redes, aplicaciones) Mapeo de procesos IT Controles de ciberseguridad Habilidades clave Pensamiento analítico y enfoque basado en riesgos. Comunicación efectiva y manejo de stakeholders. Autonomía para trabajar con equipos regionales. Capacidad para traducir riesgos técnicos en decisiones de negocio. Requisitos Licenciatura en Ingeniería en Sistemas, Computación o afín. Inglés avanzado (indispensable). Portugués (plus). Lo que hace único este rol Impacto directo en la estrategia global de ciberseguridad y cumplimiento. Exposición a stakeholders clave en múltiples regiones. Rol estratégico (no operativo ni de programación) enfocado en decisiones de riesgo. Participación activa en auditorías y gobierno de IT. SOBRE NOSOTROS ACERCA DE DANONE En Danone México, trabajamos con una convicción profunda: la salud de las personas y la del planeta están conectadas. Bajo nuestra visión global One Planet. One Health., construimos un futuro más saludable a través de alimentos y bebidas que forman parte del día a día de millones de familias a nivel global. En México, con más de 15,000 colaboradores, 35 plantas y más de 100 centros de distribución en el país, somos una comunidad diversa y altamente comprometida que impulsa marcas icónicas como Danone, Activia, Oikos, Danonino, Bonafont y Silk. Cada persona que se suma aporta una pieza clave para seguir evolucionando e innovando. En Danone encontrarás un entorno donde puedes crecer con propósito y ser auténtico. Valoramos lo que cada persona aporta, y es esa combinación de experiencias, talentos y perspectivas lo que fortalece nuestra cultura y nos impulsa a lograr resultados extraordinarios. Aquí tendrás libertad para proponer, crear y emprender ideas que generen impacto real. Impulsamos tu desarrollo a través de retroalimentación continua, objetivos claros, metodologías ágiles y herramientas de aprendizaje diseñadas para acelerar tu crecimiento profesional. Queremos que avances con confianza y encuentres un camino que te inspire. Tu bienestar también es fundamental para nosotros. Por eso contamos con beneficios flexibles, programas de salud integral física, emocional y financiera, plataformas de apoyo, descuentos exclusivos y prestaciones superiores a la ley que acompañan todas las etapas de tu vida. Somos orgullosamente una compañía certificada como B Corp, lo que refleja nuestro compromiso con prácticas responsables, decisiones conscientes y un impacto positivo en las personas, las comunidades y el planeta. Si buscas un lugar donde puedas aportar, desarrollarte y formar parte de una comunidad que trabaja con propósito, te invitamos a explorar nuestras vacantes y descubrir por ti mismo todo lo que puedes construir en Danone. Tu siguiente gran paso profesional podría comenzar aquí. 1. Gestión de riesgos IT & Cybersecurity Liderar la identificación, evaluación y mitigación de riesgos tecnológicos a nivel aplicativo e infraestructura. Ejecutar y dar seguimiento a Application Risk Assessments (ARAT) para sistemas críticos. Asegurar la correcta implementación de controles alineados a estándares globales. 2. Cumplimiento y framework de control interno interna Garantizar el cumplimiento del framework de control interno en IT & Data. Dar seguimiento a auditorías internas y externas, asegurando planes de remediación efectivos. Colaborar estrechamente con equipos de Internal Control para fortalecer la gobernanza. 3. Third Party Risk Management (TPRM) Evaluar riesgos tecnológicos en nuevos proveedores y terceros críticos. Implementar procesos de evaluación de ciberseguridad para relaciones con proveedores. Definir estrategias de mitigación basadas en el perfil de riesgo de cada tercero. 4. Gestión de stakeholders y trabajo regional Actuar como punto de contacto clave entre equipos de Cybersecurity, Compliance y Product Owners. Colaborar con equipos regionales para la implementación consistente de prácticas de gestión de riesgos. Guiar a stakeholders en la adopción de controles y mejores prácticas de seguridad. 5. Gobierno, auditoría y mejora continua Acompañar auditorías internas y asegurar readiness de evidencias y controles. Proponer mejoras en procesos de gestión de riesgos y compliance. Impulsar una cultura de riesgo y cumplimiento dentro de IT & Data. Perfil que buscamos Experiencia 3 años mínimo en IT Risk Management, IT Compliance, Cybersecurity Governance. Experiencia sólida en gestión de riesgos tecnológicos (infraestructura, aplicaciones, proveedores). Participación activa en auditorías IT (internas y externas). Deseable experiencia en entornos globales o multiculturales. Conocimientos técnicos Frameworks y estándares: ISO 27001 / ISO 31000 NIST, COBIT, ITIL SOX / COSO Conocimiento de: Arquitectura IT (infraestructura, redes, aplicaciones) Mapeo de procesos IT Controles de ciberseguridad Habilidades clave Pensamiento analítico y enfoque basado en riesgos. Comunicación efectiva y manejo de stakeholders. Autonomía para trabajar con equipos regionales. Capacidad para traducir riesgos técnicos en decisiones de negocio. Requisitos Licenciatura en Ingeniería en Sistemas, Computación o afín. Inglés avanzado (indispensable). Portugués (plus). Lo que hace único este rol Impacto directo en la estrategia global de ciberseguridad y cumplimiento. Exposición a stakeholders clave en múltiples regiones. Rol estratégico (no operativo ni de programación) enfocado en decisiones de riesgo. Participación activa en auditorías y gobierno de IT. ACERCA DE DANONE En Danone México, trabajamos con una convicción profunda: la salud de las personas y la del planeta están conectadas. Bajo nuestra visión global One Planet. One Health., construimos un futuro más saludable a través de alimentos y bebidas que forman parte del día a día de millones de familias a nivel global. En México, con más de 15,000 colaboradores, 35 plantas y más de 100 centros de distribución en el país, somos una comunidad diversa y altamente comprometida que impulsa marcas icónicas como Danone, Activia, Oikos, Danonino, Bonafont y Silk. Cada persona que se suma aporta una pieza clave para seguir evolucionando e innovando. En Danone encontrarás un entorno donde puedes crecer con propósito y ser auténtico. Valoramos lo que cada persona aporta, y es esa combinación de experiencias, talentos y perspectivas lo que fortalece nuestra cultura y nos impulsa a lograr resultados extraordinarios. Aquí tendrás libertad para proponer, crear y emprender ideas que generen impacto real. Impulsamos tu desarrollo a través de retroalimentación continua, objetivos claros, metodologías ágiles y herramientas de aprendizaje diseñadas para acelerar tu crecimiento profesional. Queremos que avances con confianza y encuentres un camino que te inspire. Tu bienestar también es fundamental para nosotros. Por eso contamos con beneficios flexibles, programas de salud integral física, emocional y financiera, plataformas de apoyo, descuentos exclusivos y prestaciones superiores a la ley que acompañan todas las etapas de tu vida. Somos orgullosamente una compañía certificada como B Corp, lo que refleja nuestro compromiso con prácticas responsables, decisiones conscientes y un impacto positivo en las personas, las comunidades y el planeta. Si buscas un lugar donde puedas aportar, desarrollarte y formar parte de una comunidad que trabaja con propósito, te invitamos a explorar nuestras vacantes y descubrir por ti mismo todo lo que puedes construir en Danone. Tu siguiente gran paso profesional podría comenzar aquí.