Descripción del puesto
Tenemos una oportunidad dentro de Frávega Tech, ya que buscamos un Lead GRCpara nuestro equipo de Seguridad Informatica.
¿Cuales seran tus principales tareas y responsabilidades?
1 - Establecer y liderar el área de GRC
- Desarrollar y ejecutar una estrategia integral de GRC que cubra Gobierno Corporativo, Gestión de Riesgos y Cumplimiento Regulatorio.
- Definir políticas y procedimientos alineados con los objetivos del negocio y las mejores prácticas de la industria.
- Supervisar un equipo inicial de dos colaboradores, ofreciendo mentoría y orientación para su desarrollo profesional.
2 - Gestión de riesgos
- Implementar un marco de gestión de riesgos que identifique, evalúe y mitigue los riesgos clave para la organización.
- Desarrollar y ejecutar análisis de riesgos periódicos para asegurar el cumplimiento continuo con los requisitos de seguridad y calidad.
3 - Compliance y certificaciones
- Liderar y coordinar los esfuerzos para obtener y mantener la certificación PCI DSS, asegurando que todos los procesos y sistemas cumplan con los estándares de seguridad de datos de la industria de pagos.
- Implementar y mantener los procesos necesarios para lograr la certificación ISO 9001, garantizando altos estándares de calidad en todos los procesos operativos.
4 - Auditorías y monitoreo
- Coordinar y participar en auditorías internas y externas relacionadas con PCI DSS, ISO 9001 y otras normativas relevantes.
- Monitorear el cumplimiento normativo y llevar a cabo evaluaciones periódicas para detectar oportunidades de mejora.
5 - Gestión de incidentes y respuesta
- Desarrollar un plan de respuesta a incidentes que permita una gestión eficiente de incidentes de seguridad y calidad, minimizando el impacto en el negocio.
- Liderar y coordinar la respuesta a incidentes de seguridad y de incumplimiento normativo en colaboración con otras áreas.
6 - Reportes y comunicación con la dirección
- Proporcionar reportes regulares a la dirección sobre el estado del cumplimiento y los riesgos, destacando los avances en certificaciones y otros proyectos clave.
- Desarrollar y mantener una comunicación efectiva con todos los niveles de la organización para fomentar una cultura de cumplimiento y responsabilidad.
Requisitos
- Educación: Título universitario en Ingeniería en Sistemas, Informática, Administración de Empresas, Derecho o campo relacionado. Certificaciones en GRC, PCI DSS, ISO 9001 o áreas afines serán altamente valoradas.
- Experiencia: Mínimo 5 años de experiencia en roles de GRC o Compliance, preferiblemente en sectores de Retail, Financiero o Tecnología.
- Conocimientos: Profundo conocimiento en regulaciones de PCI DSS, ISO 9001, y experiencia en gestión de riesgos y auditorías.
- Habilidades: Excelentes habilidades de liderazgo, planificación estratégica y comunicación. Capacidad para establecer y gestionar políticas de cumplimiento desde cero.
- Idiomas: Español nativo, inglés intermedio o avanzado.
Detalles
Nivel mínimo de educación: Universitario