Descripción del Puesto
Estamos en la búsqueda de un Analista de GRC (Gobierno, Riesgo y Cumplimiento) que colabore con los responsables de procesos, auditores internos, auditores externos y otras partes interesadas para ayudar en la revisión, supervisión y resolución de hallazgos. Este rol incluye la gestión de los programas de cumplimiento de ISO 27001 y SOC 2.
Responsabilidades
* Apoyar la implementación de evaluaciones internas y externas.
* Gestionar el ciclo completo de auditorías de cumplimiento.
* Garantizar el cumplimiento de normativas y estándares existentes y emergentes, incluyendo NIS2, ISO 27001, PCI, SOX, entre otros.
* Colaborar en otras actividades de GRC para fortalecer el cumplimiento de TI dentro de la empresa.
* Trabajar estrechamente con equipos internos y auditores para identificar y resolver hallazgos de auditoría.
Requisitos
* Experiencia previa en GRC, auditoría de TI o cumplimiento normativo.
* Conocimiento de normativas y estándares de cumplimiento como ISO 27001, SOC 2, PCI, SOX y NIS2.
* Habilidad para gestionar auditorías y revisiones de cumplimiento.
* Excelentes habilidades de comunicación y colaboración con equipos internos y externos.
* Capacidad analítica y resolutiva.
* Indicar otros requisitos específicos si es necesario, como titulación o certificaciones.
Trabajo remoto: Modalidad de empleo:
Tiempo completo
Habilidades clave
ISO 27001, gestión de riesgos, cumplimiento normativo, seguridad de la información, encriptación, gestión de relaciones con clientes, estándares NIST, FISMA, entre otros.
Experiencia: años
Vacantes: 1
#J-18808-Ljbffr