Resumen: Esta función apoya una gestión eficaz de los riesgos derivados de terceros, centrándose en las evaluaciones de riesgo de seguridad de la información y brindando apoyo consultivo a las partes interesadas del negocio. Aspectos destacados: 1. Oportunidad de generar un impacto y definir el futuro de American Express 2. Función clave para apoyar una gestión eficaz de los riesgos derivados de terceros en Servicios Internacionales de Tarjetas (ICS) 3. Contribución al fortalecimiento de los controles internos y de la postura de cumplimiento En American Express, nuestra cultura se basa en una historia de 175 años de innovación, valores compartidos y conductas de liderazgo, así como en un compromiso inquebrantable con nuestros clientes, comunidades y colegas. Desde la entrega de productos diferenciados hasta la prestación de un servicio al cliente de clase mundial, operamos con una sólida mentalidad de gestión de riesgos, garantizando así que continuemos cumpliendo nuestra promesa de marca en materia de confianza, seguridad y servicio. Como miembro del equipo Amex, experimentarás nuestro respaldo integral con un apoyo completo para tu bienestar integral, además de numerosas oportunidades para adquirir nuevas competencias, desarrollarte como líder y progresar en tu carrera. Aquí, tu voz y tus ideas son importantes, tu trabajo genera un impacto y, juntos, nos ayudarán a definir el futuro de American Express. La función de Gobernanza y Control de Servicios Internacionales de Tarjetas (ICS) es responsable de apoyar nuestras actividades internacionales de emisión de tarjetas en más de 28 mercados internacionales, excluyendo Estados Unidos. Los colegas operan en una variedad de geografías y disciplinas para garantizar una primera línea de defensa robusta en ICS, desempeñando asimismo un papel activo en el apoyo al negocio de ICS y a nuestras entidades legales internacionales para alcanzar sus objetivos de crecimiento, demostrando al mismo tiempo un marco de control eficaz. La organización colabora estrechamente con Gestión del Ciclo de Vida de Terceros (TLM), Riesgo Tecnológico y Seguridad de la Información, Gestión de Controles, responsables de los pilares de riesgo y partes interesadas del negocio, con el fin de asegurar una gestión sólida de los riesgos en todo nuestro ecosistema de terceros. **¿Cómo generarás un impacto en este puesto?** El Analista de Riesgo de Terceros informará directamente al Gerente de Seguridad de la Información de Terceros y desempeñará una función clave para apoyar una gestión eficaz de los riesgos derivados de terceros en Servicios Internacionales de Tarjetas (ICS). Esta función se centrará principalmente en las evaluaciones de riesgo de seguridad de la información de terceros, la evaluación de controles y el apoyo consultivo a las partes interesadas del negocio de ICS. El Analista contribuirá a garantizar que los terceros cumplan con los estándares de seguridad de la información de American Express, los requisitos de gestión del ciclo de vida de las aplicaciones y las expectativas de Gestión del Ciclo de Vida de Terceros (TLM). Además, esta función está diseñada para ser flexible y puede apoyar actividades más amplias de gestión de riesgos derivados de terceros más allá de la seguridad de la información, incluidas revisiones de debida diligencia, elaboración de informes, seguimiento de incidencias, actividades de gobernanza y otras iniciativas de gestión de riesgos derivados de terceros según las prioridades del negocio. Principales responsabilidades * Apoyar las evaluaciones de riesgo de seguridad de la información de terceros, asegurando que las brechas de controles identificadas queden claramente documentadas, evaluadas desde el punto de vista del riesgo y rastreadas hasta su resolución definitiva. Colaborar con las partes interesadas del negocio para recopilar las pruebas requeridas y ofrecer orientación práctica sobre controles compensatorios y estrategias de mitigación de riesgos, cuando proceda. * Colaborar con los equipos tecnológicos, los gestores de relaciones con terceros y las partes interesadas del negocio para impulsar el cumplimiento de la gestión del ciclo de vida de las aplicaciones en las aplicaciones soportadas por terceros. * Brindar orientación clara, práctica y basada en el riesgo a las partes interesadas del negocio sobre los requisitos de seguridad de la información, gobernanza tecnológica y gestión de riesgos derivados de terceros, traduciendo los riesgos técnicos en términos de impacto empresarial e identificando controles alternativos o compensatorios, cuando corresponda. * Apoyar la elaboración de informes sobre riesgos derivados de terceros, paneles de control y actualizaciones para la dirección, aprovechando el análisis de datos y la narración visual para resaltar los principales temas de riesgo, tendencias e incidencias emergentes. * Sensibilizar y capacitar a las partes interesadas sobre las expectativas en materia de seguridad de la información de terceros y las prácticas de gestión de riesgos tecnológicos. * Identificar oportunidades para fortalecer los controles internos, mejorar la postura de cumplimiento y optimizar el marco general de gestión y gobernanza de los riesgos derivados de terceros. * Apoyar actividades regionales o específicas de mercado relacionadas con los riesgos derivados de terceros, incluidos los requisitos regulatorios, de externalización o de cumplimiento, cuando proceda. * Contribuir, según sea necesario, a actividades más amplias de gestión de riesgos derivados de terceros, incluidas revisiones de debida diligencia, monitoreo continuo, apoyo a la gobernanza, coordinación de respuestas regulatorias y auditorías, elaboración de informes y otras iniciativas puntuales de gestión de riesgos, alineadas con las prioridades del negocio. **Requisitos mínimos** * Conocimientos demostrables en gestión de riesgos derivados de terceros, fundamentos de seguridad de la información y principios de gestión de riesgos tecnológicos. * Experiencia relevante en seguridad de la información, riesgo tecnológico, gestión de riesgos derivados de terceros, riesgo operativo o disciplinas afines, incluido el apoyo a evaluaciones de riesgo, revisiones de controles o actividades de debida diligencia de proveedores. * Excelentes habilidades analíticas, con capacidad para evaluar el diseño y la eficacia de los controles, identificar brechas y analizar datos de riesgo procedentes de múltiples fuentes. * Capacidad para ejercer un buen criterio, cuestionar constructivamente cuando sea apropiado y escalar los riesgos de forma clara y oportuna, manteniendo al mismo tiempo relaciones efectivas con las partes interesadas. * Excelentes habilidades comunicativas orales y escritas, con capacidad para traducir conceptos técnicos de seguridad y gestión del ciclo de vida en un lenguaje claro y centrado en los intereses empresariales. * Experiencia en la elaboración de informes, paneles de control y presentaciones dirigidos a la alta dirección, utilizando conocimientos basados en datos. * Conocimientos avanzados de Microsoft Excel (análisis de datos), PowerPoint (presentaciones ejecutivas) y Word (documentación estructurada). **Cualificaciones preferibles** * Conocimientos básicos en múltiples ámbitos de seguridad de la información (p. ej., seguridad de redes, protección de datos, gestión de identidades y accesos, desarrollo seguro, seguridad en la nube), junto con una comprensión de los principios de gestión de riesgos de seguridad de terceros. * Familiaridad con marcos y normas de seguridad reconocidos a nivel internacional, como ISO 27001, PCI DSS, NIST u otros marcos regulatorios y de control comparables. * Certificaciones profesionales relevantes (o estar en proceso de obtenerlas), tales como CISA, CISM, CRISC, Security+ u otras credenciales similares en materia de riesgos y seguridad, constituyen un valor añadido. * Experiencia en apoyo a la debida diligencia de terceros, evaluaciones de riesgo de proveedores o revisiones de riesgo tecnológico, preferiblemente dentro del sector de servicios financieros u otras industrias reguladas. Conocimiento de mercados internacionales y entornos regulatorios multinacionales, con capacidad para interpretar y aplicar los requisitos de seguridad y externalización en un contexto empresarial práctico. * Se requiere elegibilidad laboral para trabajar con American Express en España, ya que la empresa no gestionará patrocinios de visados para estos puestos. Te respaldamos con beneficios que apoyan tu bienestar integral para que puedas ser y dar lo mejor de ti. Esto significa cuidar de tu salud física, financiera y mental, así como de la de tus seres queridos, y ofrecerte la flexibilidad necesaria para prosperar tanto personal como profesionalmente: * Salarios base competitivos * Incentivos por bonificación * Apoyo al bienestar financiero y a la jubilación * Cobertura médica, dental, visual, de vida y de discapacidad completa (según ubicación) * Modelo de trabajo flexible con modalidades híbridas, presenciales o virtuales, según el puesto y las necesidades del negocio * Políticas generosas de permisos remunerados por maternidad/paternidad (según ubicación) * Acceso gratuito a centros de bienestar globales en instalaciones propias, con enfermeros y médicos (según ubicación) * Apoyo psicológico gratuito y confidencial a través de nuestro programa Healthy Minds * Oportunidades de desarrollo profesional y formación La oferta de empleo con American Express está condicionada a la finalización satisfactoria de una verificación de antecedentes, sujeta a las leyes y normativas aplicables.