IT Governance, Risk and Compliance Specialist

¿Eres apasionado por la gobernanza, gestión de riesgos y cumplimiento (GRC)? Estamos en búsqueda de un profesional calificado para unirse al equipo IT de nuestro cliente. Este rol será clave para garantizar que los procesos de GRC se mantengan alineados con los más altos estándares de seguridad y cumplimiento. Trabajarás directamente con el Jefe Global de TI en un entorno dinámico y colaborativo.

¿Qué harás en esta posición?

• Diseñar, implementar y mantener el Sistema de Gestión de Seguridad de la Información (ISMS) para garantizar la cobertura integral de GRC en toda la organización.
• Asegurar el cumplimiento de estándares de seguridad como ISO 27001, ISO 27701, GDPR, y SOC 2 para los sistemas gestionados por los equipos técnicos.
• Apoyar la gestión de riesgos y liderar la preparación para auditorías internas y externas.
• Desarrollar, actualizar y hacer cumplir políticas, procedimientos y directrices de seguridad de la información.
• Liderar auditorías internas y apoyar evaluaciones externas contra marcos de seguridad adoptados.
• Gestionar cuestionarios de seguridad de proveedores y privacidad de datos, asegurando respuestas oportunas y de calidad.
• Preparar informes de métricas de GRC para la alta dirección, destacando tendencias clave y riesgos.
• Participar en la gestión de incidentes, aportando experiencia en la resolución de problemas relacionados con la seguridad de la información y privacidad de datos.

¿Qué deberías tener previamente?

• Idealmente 5 años de experiencia en un rol relacionado con GRC o similar.
• Experiencia comprobada en Project Management y ejecución de auditorías internas y externas bajo estándares ISO.
• Conocimientos avanzados en marcos de seguridad como NIST CSF / NIST 800-53b, GDPR, ISO 27001 y SOC 2.
• Excelentes habilidades de redacción de informes, documentación y resúmenes de cumplimiento.
• Capacidad para adaptarse a prioridades cambiantes en un entorno global y dinámico.
• Nivel avanzado de inglés (B2-C1) para comunicación escrita y verbal.
• Título universitario 

Competencias deseadas

• Certificación como Auditor Interno (ISO 27001, ISO 27701 o equivalente).
• Familiaridad con estándares como FedRAMP y sistemas de gestión de calidad como ISO 9001.
• Habilidad para trabajar en un entorno global, colaborativo y virtual.
• Enfoque analítico, con capacidad para identificar y mitigar riesgos.

¿Qué recibirás por parte de ellos?

• Salario competitivo 
• Modalidad 100% remota, puedes trabajar desde cualquier lugar de Colombia
• Oportunidad de colaborar con equipos internacionales y multidisciplinarios.
• Un entorno que fomenta tu desarrollo profesional y personal, con acceso a tecnologías y prácticas de vanguardia.

Envía tu CV y embárcate en este emocionante proceso que podría cambiarte la vida!

Un abrazo,

T-mapp Team