Logo for Caram, Schneider & Asoc.

GRC Analyst o Especialista en Seguridad de la Información

Role overview

Qualifications

  • Minimum of 3 years experience in Information Security, GRC or Compliance
  • Proven participation in the implementation or maintenance of ISO 27001
  • Experience responding to client or third-party audits
  • Advanced English, oral and written

Responsibilities

  • Lead the implementation, maintenance, and improvement of the Information Security Management System based on ISO 27001
  • Coordinate the comprehensive ISO 27001 certification process
  • Manage security risks and conduct Gap Analysis, defining action plans and controls
  • Act as the main point of contact during client and external audits

About the company

Caram, Schneider & Asoc. logo

Caram, Schneider & Asoc.

Somos una consultora integral de Recursos Humanos Consideramos que el Reclutamiento, la Capacitación, las Evaluaciones de Clima, Potencial, Desempeño y Compromiso; la identificación, desarrollo y retención de los Talentos; la sucesión planificada y la correcta administración, motivación y coaching del Capital Humano, son individualmente y en su conjunto, el camino asegurado al éxito de cualquier organización. Si su empresa se compone de capital humano intensivo o de una pequeña dotación calificada, los resultados de la misma siempre dependerán de la elección del colaborador adecuado para cada posición, y del posterior seguimiento del mismo, para lograr un exitoso desempeño Trabajamos en forma práctica, eficiente, comprometida y en conjunto con nuestros clientes, atendiendo un requerimiento específico, o a través de un asesoramiento integral. Nuestro equipo tiene el expertise multidisciplinario adquirido trabajando en puestos gerenciales/directivos y asesorando a grandes compañías. También contamos con un sistema de partnership que nos permite afrontar desafíos en prácticamente todas las industrias y áreas funcionales. Garantizamos la justa comprensión de su necesidad y la solución acorde, a un costo absolutamente competitivo

Company details

Company size1 - 10

Your match analysis

See how your profile stacks up against this role.

We compared the job requirements to your profile to show where you're strong and where you fall short.

Job description

Nuestro cliente es una empresa dedicada a la investigación clínica, que brinda servicios a laboratorios y organizaciones de salud de primer nivel.

Para trabajar en forma remota y en relación de dependencia directa con la empresa estamos buscando una persona que liderará el proceso de Certificación de la ISO 27001, con sólidos conocimientos en Seguridad de la Información.


El puesto en búsqueda es:

Especialista en Seguridad de la Información / GRC Analyst (Governance, Risk & Compliance)


Será la persona referente en la organización para todos los aspectos vinculados con seguridad de la información, gestión de riesgos, cumplimiento normativo y auditorías de clientes internacionales.


Principales responsabilidades

  • Liderar la implementación, mantenimiento y mejora del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001.
  • Coordinar el proceso integral de certificación ISO 27001.
  • Gestionar riesgos de seguridad y realizar Gap Analysis, definiendo planes de acción y controles.
  • Actuar como principal punto de contacto durante auditorías de clientes y organismos externos.
  • Preparar documentación, evidencias y respuestas técnicas, principalmente en inglés.
  • Evaluar aspectos de seguridad de proveedores y terceros críticos.
  • Promover buenas prácticas y acciones de concientización en seguridad dentro de la organización.
  • Trabajar en forma transversal con las distintas áreas de la empresa.
  • Rol con alto nivel de autonomía e impacto organizacional.


Requisitos

  • Experiencia mínima de 3 años en Seguridad de la Información, GRC o Compliance.
  • Participación comprobable en la implementación o mantenimiento de ISO 27001, habiendo intervenido en al menos un ciclo completo de certificación.
  • Experiencia respondiendo auditorías de clientes o terceros.
  • Conocimientos de ISO 27001/27002, NIST CSF y gestión de riesgos.
  • Familiaridad con normativas de privacidad de datos (GDPR, LGPD o similares).
  • Comprensión general de entornos Cloud y sus implicancias en seguridad.
  • Inglés avanzado, oral y escrito (excluyente).


Se valorará especialmente

  • Certificaciones como ISO 27001 Lead Implementer, Lead Auditor, CISM, CISSP o equivalentes.
  • Experiencia en empresas de investigación clínica, healthtech, biotech o industrias altamente reguladas.
  • Conocimientos de HIPAA.
  • Manejo de herramientas GRC como Vanta, Drata, Sprinto o similares.


Condiciones de contratación

  • Trabajo 100% remoto, en relación de dependencia
  • Rol con alto nivel de autonomía e impacto organizacional.
  • Sueldo a convenir


#LI-Onsite

Requisitos

Estudios
Terciario
Habilidades
Gestión de seguridad de la información
None

Apply once. Then go straight to the hiring manager.

After you apply, unlock the direct contact details of the people who actually make the call. A quick follow-up makes you 5x more likely to land an interview.

MR

Marcus Rivera

Chief Revenue Officer

m.rivera@company.com
linkedin.com/in/marcusrivera
Unlocked after you apply
·

Related jobs

Premium

Reach out to the hiring manager directly.

Gain access to the contact details of the hiring managers who actually decide, and reach out to network with them directly. That, plus more when you upgrade:

  • Full match report with fit score and gaps
  • Career diagnostics on how recruiters read you
  • Curated company matches and warm intros
  • 48h early access to new roles

Cancel anytime.