IT Compliance & Third Party Risk Analyst | GRC
Envía una oferta de trabajo directamente a este candidato
Profesional en Sistemas, analista de Cumplimiento en TI con de experiencia en la gestión de riesgos de proveedores, gestión de riesgos de terceros, plataformas GRC (Archer, ServiceNow), control interno y cumplimiento normativo en organizaciones del sector salud y servicios, conocimientos en Darius. Apoyo en auditorías internas, implementación de controles bajo estándares ISO 27001 e ITIL, y apoyo en el cumplimiento de la normativa colombiana de protección de datos personales (Ley 1581 de 2012).
01/08/2024- Actual
Gestionar, administrar, instalar, monitorear y mantener las soluciones de las plataformas Colaborativas en Nube y Onpremise (virtuales y Físicos) de la Gobernación del Valle del Cauca. 2-Realizar las copias de seguridad y restauración de los sistemas y/o equipos tecnológicos de la Gobernación del Valle del Cauca. Gestionar los terceros que brindan soporte técnico de segundo y/o tercer nível de las soluciones tecnológicas de la Secretaría de las TIC. Gestionar, analizar categorizar, resolver y realizar informes sobre los REQUERIMIENTOS e INCIDENTES asignados en la herramienta MATI, cumpliendo los ANS y garantizando la satisfacción de los clientes.
Brindar soporte en las actividades operativas, administrativas y de calidad para los proyectos de la Secretaría de las TIC.
Analista de cumplimiento Proyecto La Francol
Michael Page International Colombia S.A.S Cali, Valle
02/01/2024 - 29/07/2024
Realizar evaluaciones de riesgos de TI a proveedores LATAM para identificar vulnerabilidades y posibles incumplimientos, siguiendo con el programa interno de la compañía.
Gestión del ciclo de vida de los sistemas (SDLC) GxP y administrativos
(SRC, ITVRM, DLM, BIA).
Gestión de correo, reuniones con usuario interno, proveedores, seguimientos, Google suite, docusign, adobe sign, ServiceNow.
Soporte a los usuarios para realizar un seguimiento a incidentes o requerimientos relacionados con seguridad de la información de acuerdo con las políticas de la compañía.
Encargada del sistema de gestión integral de la calidad, cumplimiento normativo y mejora continua, Darius.
Participación en el programa de ciberseguridad e integridad de datos de la compañía.
Capacitación usuarios internos y otras áreas sobre las mejores prácticas e gestión de riesgos de terceros, generando conciencia y promoviendo una cultura de gestión de riesgos en toda la organización.
Apoyo en la implementación de controles de TI y buenas prácticas ITIL.
Elaborar, gestionar y documentar políticas internas, procesos, procedimientos, formatos, instructivos y/o manuales de software/hardware para ser utilizados por los usuarios y el personal del área de Aplicaciones GxP y flujos de trabajo de cumplimiento, para nuevos sistemas.
Trabajo directamente con el área de ciberseguridad y validaciones en el apoyo de evaluaciones de proveedores de tecnología.
Analista Soporte Pleno Proyecto La Francol
ALGAR TECNOLOGÍA S.A.S. Cali, Valle
01/03/2021 - 31/12/2024
Realizar evaluaciones de riesgos de TI a proveedores LATAM para identificar vulnerabilidades y posibles incumplimientos, siguiendo con el programa interno de la compañía.
Gestión del ciclo de vida de los sistemas (SDLC) GxP y administrativos
(SRC, ITVRM, DLM, BIA).
Gestión de correo, reuniones con usuario interno, proveedores, seguimientos, Google suite, docusign, adobe sign, ServiceNow.
Soporte a los usuarios para realizar un seguimiento a incidentes o requerimientos relacionados con seguridad de la información de acuerdo con las políticas de la compañía.
Encargada del sistema de gestión integral de la calidad, cumplimiento normativo y mejora continua, Darius.
Participación en el programa de ciberseguridad e integridad de datos de la compañía.
Capacitación usuarios internos y otras áreas sobre las mejores prácticas e gestión de riesgos de terceros, generando conciencia y promoviendo una cultura de gestión de riesgos en toda la organización.
Apoyo en la implementación de controles de TI y buenas prácticas ITIL.
Elaborar, gestionar y documentar políticas internas, procesos, procedimientos, formatos, instructivos y/o manuales de software/hardware para ser utilizados por los usuarios y el personal del área de Aplicaciones GxP y flujos de trabajo de cumplimiento, para nuevos sistemas.
Trabajo directamente con el área de ciberseguridad y validaciones en el apoyo de evaluaciones de proveedores de tecnología.
Independiente, Valle - Cauca
08/01/2019 - 28/02/2021
Revisiones documentales de las áreas, proceso de manejo de tickets.
Gestión y acompañamiento de auditorias
Identificar y analizar problemas en los sistemas existentes y proponer soluciones o mejoras.
Documentar nuevos sistemas o modificaciones en los sistemas existentes.
Analista de monitoreo Proyecto Telefónica - Movistar
ARUS, Bogotá
25/09/2018 - 28/02/2021
Gestión de accesos a los sistemas de información IT.
Generar y presentar periódicamente reportes con análisis
Asegurar la solución dentro de los ANS pactados, plan de capacitación, refuerzos en los procesos para los analistas.
Monitorear la infraestructura, servicios y plataformas tecnológicas de componentes de capa media basado en las mejores prácticas ITIL.
