Consultor GRC SSr (Cybsersecurity)

Buscamos un/a Consultor GRC con experiencia práctica en cumplimiento normativo, gestión de riesgos y controles técnicos de seguridad.

La persona va a colaborar estrechamente con áreas técnicas, legales y de negocio para fortalecer el programa de GRC, garantizando el cumplimiento de normas internacionales, la mitigación de riesgos tecnológicos, y la mejora continua de la postura de ciberseguridad de nuestros clientes.

Responsabilidades principales:

• Colaborar en la implementación y mantenimiento de marcos de cumplimiento como PCI DSS, ISO 27001, NIST CSF, CIS Controls.
• Apoyar en la gestión del ciclo de vida de riesgos: identificación, análisis, evaluación, tratamiento y monitoreo.
• Realizar auditorías técnicas y revisiones de cumplimiento sobre sistemas, plataformas y arquitecturas de TI.
• Participar en ejercicios de continuidad del negocio y recuperación ante desastres.
• Contribuir al diseño, revisión y documentación de políticas y procedimientos de seguridad.
• Analizar datos de herramientas de seguridad para generar reportes de cumplimiento y hallazgos.
• Verificar controles técnicos como control de acceso, encriptación, MFA y soluciones de IAM.
• Participar en el proceso de respuesta a incidentes desde el punto de vista de cumplimiento y lecciones aprendidas.
• Trabajar con equipos técnicos para asegurar el cumplimiento en entornos cloud (AWS, Azure, GCP).
• Apoyar iniciativas relacionadas con tecnologías emergentes (IA, Blockchain) desde la perspectiva de cumplimiento y seguridad.
• Generar y revisar scripts para automatización de tareas relacionadas con cumplimiento y monitoreo.

Requisitos:

Contar con conocimiento práctico de normas y marcos de seguridad (PCI DSS, ISO/IEC 27001, NIST, CIS Control COBIT, COSO. Preferentemente para control interno y gobierno corporativo).

Tener experiencia previa en: 

• Gestión de riesgos y continuidad del negocio.
• Auditorías técnicas sobre sistemas de TI.
• Protección de datos personales y privacidad (ideal conocimiento de normativas
• locales como LGPD, GDPR o similares).
• Validación y/o Implementación de controles técnicos y herramientas de seguridad.
• Tecnologías de seguridad en la nube.
• Desarrollo de Marco Normativo.

Será un plus contar con:

• Certificaciones CISA, CRISC, ISO 27001 Lead Implementer/Auditor, PCI ISA, CCSK, CompTIA Security+.
• Experiencia previa en proyectos de cumplimiento en sectores regulados (finanzas, salud, e commerce, etc.).
• Conocimientos de scripting: Python, Bash, PowerShell.

Modalidad de Trabajo: Híbrida – Oficinas en CABA (Microcentro)