Job Description

Estamos en la búsqueda de un/a Analista GRC Senior con experiencia práctica en cumplimiento normativo, gestión de riesgos y controles técnicos de seguridad.

¿Cuál será tu misión?

Ser referente técnico y estratégico, brindando acompañamiento a clientes o áreas internas en la definición, implementación y mejora continua de los programas de seguridad, cumplimiento y gobernanza tecnológica a fin de fortalecer el programa de GRC y garantizar el cumplimiento de normas internacionales, la mitigación de riesgos tecnológicos, y la mejora continua de la postura de ciberseguridad.

Responsabilidades principales

• Liderar proyectos de evaluación, implementación y certificación bajo los estándares PCI DSS, ISO 27001, NIST CSF, CIS Controls y similares.
• Ejecutar evaluaciones de madurez, gestión de riesgos y brechas de cumplimiento (GAP Assessments).
• Coordinar y ejecutar actividades de auditoría interna y externa relacionadas con la seguridad y cumplimiento normativo.
• Asesorar en el diseño de programas de cumplimiento y planes de remediación.
• Realizar análisis de riesgos tecnológicos, de terceros y de procesos críticos de negocio.
• Colaborar con áreas de TI, Seguridad, Legal y Negocio para integrar la gestión de riesgos en la operación.
• Supervisar y validar la evidencia de cumplimiento para auditorías y certificaciones (PCI-DSS, ISO 27001, NIST, entre otros).
• Mantenerse actualizado sobre regulaciones, estándares y tendencias en ciberseguridad y privacidad.
• Capacitar a equipos técnicos y de negocio en buenas prácticas de seguridad y cumplimiento.
• Trabajar con equipos técnicos para asegurar el cumplimiento en entornos cloud (AWS, Azure, GCP).

Requisitos mandatorios:

• Estar graduado/a y/o ser estudiante de Ingeniería en Sistemas, Informática, Ciberseguridad o carreras afines.
• Contar con al menos 5 años de experiencia comprobada en proyectos GRC o auditoría de seguridad, y: gestión de riesgos y continuidad del negocio, auditorías técnicas sobre sistemas de TI, validación y/o implementación de controles técnicos y herramientas de seguridad, tecnologías de seguridad en la nube.
• Tener conocimientos en diversos marcos normativos/frameworks: PCI DSS (evaluaciones, cumplimiento, remediación, validación SAQ/RoC), ISO 27001/27002 (implementación de SGSI, auditorías, SoA, controles Annex A), NIST Cybersecurity Framework / NIST 800-53, Controles CIS / SOC 2 / COBIT / ITIL / GDPR (deseable), Protección de datos personales y privacidad (ideal conocimiento de normativas locales como LGPD, GDPR o similares).

Deseables

• Haber realizado certificaciones relevantes en el negocio (CISA, CISM, CRISC, ISO 27001 Lead Implementer/Auditor, QSA, PCI ISA, CompTIA Security+, CISSP o equivalentes.), y algún posgrado orientado a Seguridad o GRC.