Arquitecto grc

Ceuta
Grupo TECDATA Engineering
Arquitecto
Publicada el 20 agosto
Descripción

Objetivo Profesional

Diseñar, implementar y optimizar la arquitectura de Governance, Risk & Compliance (GRC) en la organización, garantizando que los procesos, controles y herramientas tecnológicas apoyen el cumplimiento regulatorio, la gestión de riesgos y la mejora continua de la seguridad de la información.

Alcance del Rol

Como Arquitecto GRC, la función abarcaría la definición, alineación e integración de marcos de gobierno y cumplimiento con las operaciones y la infraestructura tecnológica de la empresa, asegurando trazabilidad, eficiencia y conformidad con estándares internacionales.

Responsabilidades Clave

1. Diseño de la Arquitectura GRC

* Evaluar la madurez actual del modelo GRC y definir un plan maestro de implementación.
* Diseñar la arquitectura de procesos y tecnología para integrar el gobierno corporativo, la gestión de riesgos y el cumplimiento normativo.

2. Gestión de Riesgos

* Desarrollar e implementar un marco de gestión de riesgos alineado con estándares como ISO 31000, ISO 27005 o NIST .
* Mantener un registro de riesgos y planes de mitigación actualizados.

3. Cumplimiento y Auditoría

* Asegurar la conformidad con regulaciones aplicables ( GDPR, SOX, HIPAA, PCI-DSS, entre otras según el sector).
* Coordinar auditorías internas y externas, garantizando la disponibilidad de evidencia y reportes claros.

4. Automatización y Herramientas GRC

* Integrar flujos de trabajo automatizados para monitoreo continuo y reporting.

5. Capacitación y Cultura

* Diseñar y entregar programas de concientización sobre gobernanza, riesgo y cumplimiento.
* Promover una cultura organizacional orientada al cumplimiento y gestión de riesgos.

Metodología de Trabajo

* Evaluación inicial : diagnóstico de madurez GRC y mapa de cumplimiento.
* Diseño de arquitectura : definición de componentes, procesos y herramientas.
* Implementación por fases : priorización según riesgos y valor de negocio.
* Monitoreo y mejora continua : definición de KPIs, auditorías y revisión periódica.

Experiencia y Certificaciones Relevantes

* Experiencia en gestión de programas de cumplimiento y riesgos.
* Conocimiento de marcos ISO, NIST .
* Certificaciones deseables:
* CISA (Certified Information Systems Auditor)
* CRISC (Certified in Risk and Information Systems Control)
* ISO 27001 Lead Implementer / Lead Auditor

Años de Experiencia Requeridos

* De 3 a 5 años .

Enviar
Crear una alerta
Alerta activada
Guardada
Guardar
Ofertas cercanas
Empleo Arquitectura en Ceuta
Empleo Ceuta
Empleo Ceuta
Empleo Ceuta
Enviar
Crear una alerta
Alerta activada
Guardada
Guardar