Consultor GRC Senior - Argentina (Buenos Aires)

INSSIDE Ciberseguridad

  • Buenos Aires
  • Permanente
  • Tiempo completo
  • Hace 12 horas
Estamos en la búsqueda de un/a Analista GRC Senior con experiencia práctica en cumplimiento normativo, gestión de riesgos y controles técnicos de seguridad.¿Cuál será tu misión?Ser referente técnico y estratégico, brindando acompañamiento a clientes o áreas internas en la definición, implementación y mejora continua de los programas de seguridad, cumplimiento y gobernanza tecnológica a fin de fortalecer el programa de GRC y garantizar el cumplimiento de normas internacionales, la mitigación de riesgos tecnológicos, y la mejora continua de la postura de ciberseguridad.Responsabilidades principales:- Liderar proyectos de evaluación, implementación y certificación bajo los estándares PCI DSS, ISO 27001, NIST CSF, CIS Controls y similares.
- Ejecutar evaluaciones de madurez, gestión de riesgos y brechas de cumplimiento (GAP Assessments).
- Coordinar y ejecutar actividades de auditoría interna y externa relacionadas con la seguridad y cumplimiento normativo.
- Asesorar en el diseño de programas de cumplimiento y planes de remediación.
- Realizar análisis de riesgos tecnológicos, de terceros y de procesos críticos de negocio.
- Colaborar con áreas de TI, Seguridad, Legal y Negocio para integrar la gestión de riesgos en la operación.
- Supervisar y validar la evidencia de cumplimiento para auditorías y certificaciones (PCI-DSS, ISO 27001, NIST, entre otros).
- Mantenerse actualizado sobre regulaciones, estándares y tendencias en ciberseguridad y privacidad.
- Capacitar a equipos técnicos y de negocio en buenas prácticas de seguridad y cumplimiento.
- Trabajar con equipos técnicos para asegurar el cumplimiento en entornos cloud (AWS, Azure, GCP).Requisitos mandatorios:- Estar graduado/a y/o ser estudiante de Ingeniería en Sistemas, Informática, Ciberseguridad o carreras afines.
- Contar con al menos 5 años de experiencia comprobada en proyectos GRC o auditoría de seguridad, y: gestión de riesgos y continuidad del negocio, auditorías técnicas sobre sistemas de TI, validación y/o implementación de controles técnicos y herramientas de seguridad, tecnologías de seguridad en la nube.
- Tener conocimientos en diversos marcos normativos/frameworks: PCI DSS (evaluaciones, cumplimiento, remediación, validación SAQ/RoC), ISO 27001/27002 (implementación de SGSI, auditorías, SoA, controles Annex A), NIST Cybersecurity Framework / NIST 800-53, Controles CIS / SOC 2 / COBIT / ITIL / GDPR (deseable), Protección de datos personales y privacidad (idóneo conocimiento de normativas locales como LGPD, GDPR o similares).Deseables:- Haber realizado certificaciones relevantes en el negocio (CISA, CISM, CRISC, ISO 27001 Lead Implementer/Auditor, QSA, PCI ISA, CompTIA Security+, CISSP o equivalentes.), y algún posgrado orientado a Seguridad o GRC.

Kit Empleo