Consultor GRC Semi Senior | RH 2234

Nos encontramos en la búsqueda de un/a Analista GRC Semi Senior, con experiencia práctica en cumplimiento normativo, gestión de riesgos y controles técnicos de seguridad.

¿Cuál será el principal desafío?

La persona colaborará estrechamente con áreas técnicas, legales y de negocio para fortalecer el programa de GRC, garantizando el cumplimiento de normas internacionales, la mitigación de riesgos tecnológicos, y la mejora continua de la postura de ciberseguridad de nuestros clientes.

Responsabilidades:

• Colaborar en la implementación y mantenimiento de marcos de cumplimiento como PCI DSS, ISO 27001, NIST CSF, CIS Controls.
• Apoyar en la gestión del ciclo de vida de riesgos: identificación, análisis, evaluación, tratamiento y monitoreo.
• Realizar auditorías técnicas y revisiones de cumplimiento sobre sistemas, plataformas y arquitecturas de TI.
• Participar en ejercicios de continuidad del negocio y recuperación ante desastres.
• Contribuir al diseño, revisión y documentación de políticas y procedimientos de seguridad.
• Analizar datos de herramientas de seguridad para generar reportes de cumplimiento y hallazgos.
• Verificar controles técnicos como control de acceso, encriptación, MFA y soluciones de IAM.
• Participar en el proceso de respuesta a incidentes desde el punto de vista de cumplimiento y lecciones aprendidas.
• Trabajar con equipos técnicos para asegurar el cumplimiento en entornos cloud (AWS, Azure, GCP).
• Apoyar iniciativas relacionadas con tecnologías emergentes (IA, Blockchain) desde la perspectiva de cumplimiento y seguridad.
• Generar y revisar scripts para automatización de tareas relacionadas con cumplimiento y monitoreo.

Para este puesto, será requisito:

• Tener conocimiento práctico de normas y marcos: PCI DSS, ISO/IEC 27001, NIST, CIS Control COBIT, COSO (preferentemente para control interno y gobierno corporativo.

Contar con experiencia en:

• Gestión de riesgos y continuidad del negocio.
• Auditorías técnicas sobre sistemas de TI.
• Protección de datos personales y privacidad (ideal conocimiento de normativas locales como LGPD, GDPR o similares)
• Validación y/o Implementación de controles técnicos y herramientas de seguridad.
• Tecnologías de seguridad en la nube.
• Desarrollo de Marco Normativo.
• Proyectos de cumplimiento en sectores regulados (finanzas, salud, e-commerce, etc.)

Deseable:

• Contar con conocimientos de scripting: Python, Bash, PowerShell.
• Haber realizado certificaciones relevantes en el negocio (CISA, CRISC, ISO 27001 Lead Implementer/Auditor, PCI ISA, CCSK, CompTIA Security+).