Ver descripción
Funciones y responsabilidades
Definir, adaptar y mantener procesos de producción e infraestructura que reflejen requisitos de marcos de referencia (ISO 27001, COBIT 2019, NIST CSF, etc.).
Documentar políticas, procedimientos y flujos de trabajo alineados con gobierno corporativo (códigos de conducta, líneas de reporte, gestión de cambios).
Identificar y monitorear regulaciones que impactan TI (IT asset management, continuidad del negocio, procesos de infra y prod) y traducirlas en controles técnicos y operativos (gestión de vulnerabilidades, segregation of duties, backup‑restore).
Preparar evidencia documental y técnica para auditorías internas, externas y regulatorias; asesorar equipos en diseño e integración de procesos conformes a controles.
Consolidar KPIs de cumplimiento (porcentaje de controles implementados, tiempos de cierre de hallazgos, resultados de pruebas) y presentarlos a la alta dirección, comité de riesgos y consejo.
Monitorear cambios regulatorios y de marcos de referencia, evaluando su impacto en la arquitectura de producción e infraestructura.
Gestión de riesgos, auditorías y respuesta a hallazgos; uso de herramientas GRC, monitoreo y automatización (ServiceNow) para evidenciar y controlar cumplimiento.
Comunicación efectiva con stakeholders, liderazgo colaborativo y gestión de proyectos para alinear operación tecnológica con gobierno corporativo.
Perfil y requisitos
Requisitos mínimos: experiencia demostrable de al menos 3 años desempeñando tareas de governance, compliance y gestión de riesgos en entornos de TI. Conocimientos en marcos regulatorios (GDPR, normas del sector financiero) y estándares de control como ISO 27001, NIST, COBIT e ITIL. Habilidades de gestión de riesgos, auditoría y respuesta a hallazgos, así como manejo de IT Production & Infra ( cambios, disponibilidad y seguridad ). Experiencia en herramientas GRC y monitoreo (ServiceNow u otras) para evidenciar y controlar el cumplimiento. Excelentes habilidades de comunicación, influencia de stakeholders y gestión de proyectos para alinear operaciones con gobernanza. Capacidad para traducir conceptos técnicos y regulatorios a distintos niveles y redactar políticas e informes de forma clara.
Competencias blandas: liderazgo colaborativo, pensamiento analítico, resolución de problemas, manejo de conflictos y ética en la gestión de información sensible. Se valora experiencia en entornos financieros, capacidad de trabajar de forma autónoma y en equipo, y orientación a resultados con enfoque en mejoras continuas y cumplimiento normativo.
Opcionales
Requisitos deseables
Certificaciones en seguridad de la información (CISA, CISSP, CISM), ISO 27001 Lead Implementer o similar. Experiencia previa en auditoría interna/externa y en proyectos de transformación digital, así como en la gestión de proveedores y terceros en cumplimiento. Familiaridad con auditorías de PCI DSS o equivalentes y con metodologías de gestión de incidentes y continuidad del negocio. Habilidades de negociación y capacidad para influir sin autoridad, además de experiencia en entornos multinacionales y multimoneda.
- Cultura colaborativa
- Aprendizaje continuo
- Trabajo hybrid