Analista Senior de Cumplimiento de TI

At EZCORP we are a growing team focused on creating and changing the pawn industry as we know it today. We believe that our platform enabled lending and e-commerce solutions will revolutionize our ability to attract, engage and service our customers across the United States, Mexico and Latin America.

Join us now for an opportunity to be a part of a team that wants to provide access to short-term cash for every person – everywhere!

The Company:

Founded in Austin in 1989, EZCORP has grown into a leading provider of pawn loans in the United States, Mexico and Latin America. We are dedicated to satisfying the short-term cash needs of consumers who are both cash and credit constrained and providing an industry-leading customer experience.

What’s in it for you:

Ground Floor opportunity with EZCORP, a company with a start-up, purpose-driven mentality where innovative and agile problem solving are part of our DNA along with competitive compensation and benefits.

Address:

El Analista Senior de Cumplimiento de TI será un miembro clave del equipo de Cumplimiento de TI de EZCORP, que es responsable de asociarse con nuestro CIO, Auditoría Interna y socios comerciales para impulsar la comprensión y el cumplimiento de las Políticas y Estándares de EZCORP y las Mejores Prácticas de la Industria, incluyendo, pero no limitado a NIST, Sarbanes-Oxley (SOX), PCI-DSS e HIPAA.

Tareas críticas y esenciales

• Proporciona orientación sobre el establecimiento, la evaluación y la presentación de informes sobre los controles en el entorno de TI.

• Trabaja con el equipo de TI para evaluar continuamente los procesos actuales de EZCORP para mejorar la efectividad y la eficiencia de los mismos.

• Investiga y recomienda soluciones para cumplir con los requisitos de cumplimiento normativo en nuestros entornos de TI locales y basados en la nube.

• Colabora con los contactos clave en Seguridad TI, Auditoría Interna y nuestros auditores externos para ofrecer la ejecución exitosa de las pruebas SOX anuales.

• Agiliza y coordina las actividades de prueba en múltiples unidades de negocio y ubicaciones, supervisa que las pruebas de control estén alineadas con el marco de controles internos TI de EZCORP. Las actividades incluyen el alcance, la recopilación de pruebas, el análisis de brechas, la coordinación de remediación y mitigación, manejo de reportes, documentación y presentación de documentos de trabajo.

• Proporciona experiencia en la materia para impulsar los esfuerzos de remediación, trabajando con nuestros auditores para comprender las deficiencias y ayudando a la organización de TI a desarrollar planes de acción de gestión para resolver las brechas observadas.

• Proporciona consultas y asesoramiento a los participantes sobre los requisitos y entregables de cumplimiento de SOX y proporciona información sobre las mejores prácticas.

• Contribuye al nuevo diseño de controles TI, evaluaciones de riesgos y esfuerzos de racionalización del control para el cumplimiento y los procesos operativos.

• Ayuda en la investigación y recomendación de soluciones de hardware y software para mejorar las medidas de cumplimiento existentes, según sea necesario.

• Asiste al CISO y al Director de Cumplimiento de TI con métricas, materiales y paneles de informes a nivel de junta, ejecutivo y de gestión.

• Desarrolla, actualiza y mantiene la documentación de cumplimiento TI que cubre todos los sistemas en alcance de SOX.

Requisitos & Competencias

• 5-10 años de experiencia en Cumplimiento de TI y/o Auditoría de TI interna o externa

• 2-4 años en una de las grandes firmas de auditoría / consultoría es una ventaja. (ejemplos: BDO, PwC, Deloitte, EY, Grant Thornton)

• Licenciatura en Ciencias de la Computación, Tecnología de la Información, Seguridad de la Información TI, Auditor Certificado de Sistemas de Información

• (CISA), Gerente Certificado en la Seguridad de Información (CISM), Auditor Interno Certificado (CIA) o Profesional de Seguridad Certificado en Sistemas de Información (CISSP) requerido: debe estar completado y vigente.

• Experiencia práctica en la realización de evaluaciones de control de seguridad utilizando marcos TI establecidos de la industria (por ejemplo: ISO 27001, PCI-DSS, COBIT, NIST)

• Organizado, receptivo y capaz de resolver problemas

• Altamente capacitado para trabajar en equipos de proyectos multifuncionales

• Capacidad para identificar problemas y abogar con éxito por soluciones razonables y efectivas

• Conocimiento profundo de la ciberseguridad y sistemas de información (por ejemplo: PeopleSoft, Computación en la Nube, Arquitecturas de Red, Procesos de Desarrollo de Software, Sistemas Operativos tales como Windows y Linux, y Bases de datos SQL), terminología, conceptos y prácticas

• Fuerte comunicación verbal y escrita y habilidades interpersonales, español (requerido) e inglés.

• Atención al detalle y precisión en el trabajo; altamente organizado

• Habilidad demostrada para comunicar información compleja claramente en un entorno de presentación

• Fuertes habilidades de planificación y gestión de proyectos

• Capacidad para mantener la compostura bajo presión mientras se cumplen plazos agresivos de múltiples tareas.

• Comodidad tomando dirección y luego trabajar de forma autónoma, requiriendo poca supervisión y orientación continua.

• Un jugador de equipo capaz de adoptar la cultura de la Compañía de altos estándares relacionados con la privacidad, la ética y los principios de cumplimiento.

• Excelente comunicación verbal y escrita y habilidades interpersonales, atención al detalle y precisión en el trabajo, gestión del tiempo y habilidades organizativas