Analista de GRC
1. Misión del Puesto
El candidato de poseer capacidad de participar en la ejecución y fortalecimiento del marco de gobernanza, gestión de riesgos y cumplimiento en matera de ciberseguridad, asegurando la alineación con estándares internacionales (ISO 27001, PCI DSS, SOX, ISO 31000), regulaciones de protección de datos y requerimientos contractuales de clientes y terceros. El rol tendrá una participación activa en auditorias, gestión de normativa, concientización y evaluación de cumplimiento interno y externo.
2. Principales funciones Dar soporte en auditorías internas y externas, entre las que se encuentra PCI DSS y ISO 27001. Coordinar relevamientos, recopilación de evidencias y seguimiento de hallazgos. Implementar y dar seguimiento a medidas correctivas derivadas de auditorías. Documentar, actualizar y mantener políticas, estándares y procedimientos del Marco Normativo de Seguridad. Asegurar que los controles implementados estén alineados a la política de seguridad corporativa. Responder cuestionarios y requerimientos de seguridad de clientes. Diseñar y mantener un modelo de evaluación de madurez y riesgos de proveedores (Third Party Risk Managmenet). Auditar que se desarrolle el cumplimiento del marco normativo dentro de la organización.
Requisitos
Estudiante avanzado o graduado en Sistemas de la Información, Ingeniería o carreras afines. 2 años de experiencia en: Auditorias de sistemas, actualización de políticas y procedimientos, cumpliendo normativo – ISO 27001, PCI DSS. Experiencia gestionando evidencias y planes de acción. Habilidades de comunicación oral y escrita. Simplicidad en tu forma de pensar y hacer.
4. Habilidades Blandas (Soft Skills) Comunicación Asertiva: Debe explicar riesgos complejos de forma sencilla. Capacidad Analítica: Visión sistémica para entender cómo un cambio en un proceso afecta el riesgo de toda la empresa. Capacidad en redacción: Poseer la habilidad de detectar posibles modificaciones o mejoras que deba aplicarse sobre la documentación y procesos existentes, redactando los mismos de manera agil y efectiva. Negociación: Para lograr que las áreas operativas adopten controles sin sentir que se frena su agilidad.
Beneficios
Contratación: Directa con el cliente.
Modalidad de Trabajo: Lunes a viernes de 9hs a 18hs. Hibrida 4x1 con 1 día de HO.
Oficinas: Capital Federal.
Beneficios:
Prepaga Osde 210 para el colaborador y su grupo familiar directo.
Bono anual por cumplimiento de objetivos
Día de cumpleaños libre
Comedor en planta
y mucho mas.
