Analista de Seguridad Compliance (Bilingüe)

DESCRIPCIÓN GENERAL DEL PUESTO:
El Analista de Seguridad – Cumplimiento es responsable de garantizar que la organización cumpla con los requisitos del estándar SOC 2 (Controles de Sistemas y Organizaciones). También colaborará en el cumplimiento de los programas de PCI DSS, SOX y de las políticas internas de seguridad.
Esta posición implica trabajar en equipo con distintas áreas para recolectar y analizar evidencias que permitan cumplir con los requerimientos de seguridad. Se busca una persona proactiva, con actitud positiva, buenas habilidades interpersonales y capacidad para asumir responsabilidades rápidamente. Debe tener experiencia práctica, trabajar con mínima supervisión y adaptarse a un entorno ágil.
FUNCIONES PRINCIPALES:
Gestión del programa SOC 2:
• Liderar o asistir en la creación y mantenimiento del programa SOC 2, incluyendo políticas, procedimientos y controles.
• Realizar evaluaciones internas para identificar y reducir riesgos relacionados con SOC 2.
• Coordinar con evaluadores externos y partes interesadas.
• Preparar informes y presentaciones sobre el estado del cumplimiento de SOC 2.
Apoyo a los programas SOX y de políticas/estándares de TI:
• Brindar soporte en la implementación del programa de seguridad de la información de la empresa, así como en los programas de PCI y SOX.
• Aunque el enfoque principal es el cumplimiento SOC 2, también participará en otras actividades de GRC (Gobernanza, Riesgos y Cumplimiento).
Otras responsabilidades:
• Evaluación de riesgos: Identificar y analizar riesgos, coordinar evidencias y asegurar que se tomen medidas adecuadas.
• Auditorías y evaluaciones: Apoyar en auditorías y revisiones para verificar cumplimiento con estándares como ISO 27000, PCI, entre otros.
• Gestión de riesgos de terceros.
• Capacitación: Diseñar, coordinar y evaluar entrenamientos relacionados a seguridad y cumplimiento.
• Métricas: Reportar métricas de seguridad regularmente y proponer mejoras.
• Privacidad: Colaborar con los equipos legales y de TI en temas relacionados a privacidad.
REQUISITOS:
Educación:
• Licenciatura en Negocios, Contabilidad, Seguridad de la Información, Sistemas de Información, Ciberseguridad o áreas relacionadas, o experiencia equivalente.
Experiencia:
• Mínimo 1 año en roles relacionados con Seguridad de la Información, Auditoría de TI o similares.
Habilidades profesionales:
• Excelentes habilidades analíticas y de resolución de problemas.
• Buena comunicación escrita y verbal.
• Capacidad para trabajar con distintos equipos y aliados externos.
• Atención al detalle y manejo de múltiples tareas con prioridades cambiantes.
• Habilidades sólidas de influencia, toma de decisiones y solución de problemas.
PREFERIBLE:
• 5 años de experiencia en Seguridad de la Información o Auditoría de TI.
• Conocimiento práctico de los requisitos SOC 2.
• Experiencia directa con SOC 2 Tipo 2 y cumplimiento de PCI DSS.
• Experiencia en metodologías y herramientas de evaluación de riesgos.
• Conocimientos en auditorías, seguridad, gobernanza, riesgos y cumplimiento.
• Familiaridad con marcos como ISO 27001, NIST, GDPR, CCPA, PCI, SOX, entre otros.