Buscamos un/a Consultor GRC con experiencia práctica en cumplimiento normativo, gestión de riesgos y controles técnicos de seguridad.
La persona va a colaborar estrechamente con áreas técnicas, legales y de negocio para fortalecer el programa de GRC, garantizando el cumplimiento de normas internacionales, la mitigación de riesgos tecnológicos, y la mejora continua de la postura de ciberseguridad de nuestros clientes.
Responsabilidades principales:
- Colaborar en la implementación y mantenimiento de marcos de cumplimiento como PCI DSS, ISO 27001, NIST CSF, CIS Controls.
-
Apoyar en la gestión del ciclo de vida de riesgos: identificación, análisis, evaluación, tratamiento y monitoreo.
-
Realizar auditorías técnicas y revisiones de cumplimiento sobre sistemas, plataformas y arquitecturas de TI.
-
Participar en ejercicios de continuidad del negocio y recuperación ante desastres.
- Contribuir al diseño, revisión y documentación de políticas y procedimientos de seguridad.
-
Analizar datos de herramientas de seguridad para generar reportes de cumplimiento y hallazgos.
-
Verificar controles técnicos como control de acceso, encriptación, MFA y soluciones de IAM.
-
Participar en el proceso de respuesta a incidentes desde el punto de vista de cumplimiento y lecciones aprendidas.
-
Trabajar con equipos técnicos para asegurar el cumplimiento en entornos cloud (AWS, Azure, GCP).
-
Apoyar iniciativas relacionadas con tecnologías emergentes (IA, Blockchain) desde la perspectiva de cumplimiento y seguridad.
-
Generar y revisar scripts para automatización de tareas relacionadas con cumplimiento y monitoreo.
Requisitos:
Contar con conocimiento práctico de normas y marcos de seguridad (PCI DSS, ISO/IEC 27001, NIST, CIS Control COBIT, COSO. Preferentemente para control interno y gobierno corporativo).
Tener experiencia previa en:
-
Gestión de riesgos y continuidad del negocio.
- Auditorías técnicas sobre sistemas de TI.
- Protección de datos personales y privacidad (ideal conocimiento de normativas
- locales como LGPD, GDPR o similares).
- Validación y/o Implementación de controles técnicos y herramientas de seguridad.
-
Tecnologías de seguridad en la nube.
- Desarrollo de Marco Normativo.
Será un plus contar con:
- Certificaciones CISA, CRISC, ISO 27001 Lead Implementer/Auditor, PCI ISA, CCSK, CompTIA Security+.
-
Experiencia previa en proyectos de cumplimiento en sectores regulados (finanzas, salud, e commerce, etc.).
-
Conocimientos de scripting: Python, Bash, PowerShell.
Modalidad de Trabajo: Híbrida – Oficinas en CABA (Microcentro)
