Y-Axis Jobs Logo
Send us feedback
telephone  +91 7670 800 001
Log in Sign up Try Premium
Consultor GRC Senior | RH 2233 at Insside Ciberseguridad
Santiago, Santiago Metropolitan Region, Chile -
Full Time

Start Date

Immediate

Expiry Date

15 May, 26

Salary

0.0

Posted On

14 Feb, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

No

Skills

GRC, Risk Management, Technical Security Controls, PCI DSS, ISO 27001, NIST CSF, CIS Controls, Maturity Assessments, Gap Assessments, Internal Auditing, Remediation Planning, Technology Risk Analysis, Cloud Security, AWS, Azure, GCP

Industry

IT Services and IT Consulting

Description
Estamos en la búsqueda de un/a Analista GRC Senior con experiencia práctica en cumplimiento normativo, gestión de riesgos y controles técnicos de seguridad. ¿Cuál será tu misión? Ser referente técnico y estratégico, brindando acompañamiento a clientes o áreas internas en la definición, implementación y mejora continua de los programas de seguridad, cumplimiento y gobernanza tecnológica a fin de fortalecer el programa de GRC y garantizar el cumplimiento de normas internacionales, la mitigación de riesgos tecnológicos, y la mejora continua de la postura de ciberseguridad. Responsabilidades principales: Liderar proyectos de evaluación, implementación y certificación bajo los estándares PCI DSS, ISO 27001, NIST CSF, CIS Controls y similares. Ejecutar evaluaciones de madurez, gestión de riesgos y brechas de cumplimiento (GAP Assessments). Coordinar y ejecutar actividades de auditoría interna y externa relacionadas con la seguridad y cumplimiento normativo. Asesorar en el diseño de programas de cumplimiento y planes de remediación. Realizar análisis de riesgos tecnológicos, de terceros y de procesos críticos de negocio. Colaborar con áreas de TI, Seguridad, Legal y Negocio para integrar la gestión de riesgos en la operación. Supervisar y validar la evidencia de cumplimiento para auditorías y certificaciones (PCI-DSS, ISO 27001, NIST, entre otros). Mantenerse actualizado sobre regulaciones, estándares y tendencias en ciberseguridad y privacidad. Capacitar a equipos técnicos y de negocio en buenas prácticas de seguridad y cumplimiento. Trabajar con equipos técnicos para asegurar el cumplimiento en entornos cloud (AWS, Azure, GCP). Requisitos mandatorios: Estar graduado/a y/o ser estudiante de Ingeniería en Sistemas, Informática, Ciberseguridad o carreras afines. Contar con al menos 5 años de experiencia comprobada en proyectos GRC o auditoría de seguridad, y: gestión de riesgos y continuidad del negocio, auditorías técnicas sobre sistemas de TI, validación y/o implementación de controles técnicos y herramientas de seguridad, tecnologías de seguridad en la nube. Tener conocimientos en diversos marcos normativos/frameworks: PCI DSS (evaluaciones, cumplimiento, remediación, validación SAQ/RoC), ISO 27001/27002 (implementación de SGSI, auditorías, SoA, controles Annex A), NIST Cybersecurity Framework / NIST 800-53, Controles CIS / SOC 2 / COBIT / ITIL / GDPR (deseable), Protección de datos personales y privacidad (ideal conocimiento de normativas locales como LGPD, GDPR o similares). Deseables: Haber realizado certificaciones relevantes en el negocio (CISA, CISM, CRISC, ISO 27001 Lead Implementer/Auditor, QSA, PCI ISA, CompTIA Security+, CISSP o equivalentes.), y algún posgrado orientado a Seguridad o GRC.
Responsibilities
The main mission is to act as a technical and strategic reference, supporting clients or internal areas in defining, implementing, and continuously improving technology governance, compliance, and security programs to strengthen the GRC framework. Key tasks include leading projects for evaluation, implementation, and certification under standards like PCI DSS and ISO 27001, executing risk and compliance gap assessments, and coordinating internal/external audits.