Gerente de Programa de Cumplimiento en Seguridad

Descripción

Resumen: Se busca un Gerente de Programa de Cumplimiento en Seguridad de nivel superior para apoyar el desarrollo, la implementación y la operacionalización de procedimientos de seguridad y cumplimiento para los entornos de los clientes. Puntos destacados: 1. Liderar iniciativas de seguridad, auditoría y cumplimiento para los entornos de los clientes 2. Impulsar la madurez en seguridad y la preparación para la certificación 3. Colaborar con diversas partes interesadas de distintas unidades comerciales **Descripción de la empresa** Veritas Automata es una empresa de consultoría tecnológica y desarrollo de software dedicada a ofrecer soluciones innovadoras que impulsen el éxito empresarial. Combinamos experiencia en automatización, inteligencia artificial y tecnologías avanzadas para mejorar la eficiencia operativa y simplificar procesos complejos. Nuestros equipos desarrollan soluciones modernas, inteligentes y escalables que potencian a nuestros clientes en sectores regulados, plataformas empresariales y ecosistemas de inteligencia artificial de próxima generación. Estamos comprometidos con la innovación, la responsabilidad y la entrega de resultados medibles para nuestros clientes y socios. Yuxi Global, respaldada por Veritas Automata, es una entidad de entrega y talento con sede en Sudamérica que apoya el modelo global de entrega de Veritas Automata. Nos especializamos en brindar soluciones integrales, incluido el desarrollo de aplicaciones empresariales llave en mano, equipos de desarrollo gestionados, ampliación de personal y consultoría estratégica mediante nuestro Equipo de Servicios Veritas Automata. **Descripción del puesto** Gerente de Programa de Cumplimiento en Seguridad: profesional senior en seguridad, auditoría y cumplimiento responsable de apoyar el desarrollo, la implementación y la operacionalización de los estándares SOC 2, ISO/IEC 27001:2022, NIST CSF y demás procedimientos de seguridad relacionados para los entornos de los clientes. Este puesto está dirigido a un profesional experimentado con 10 a 16 años de experiencia progresiva en seguridad de la información, auditoría informática, gestión de riesgos cibernéticos, marcos de cumplimiento, controles técnicos e implementación impulsada por las partes interesadas. El Ingeniero de Ciberseguridad (Nivel 7) trabajará junto con un consultor externo de larga data para transformar los requisitos de auditoría, los controles de seguridad, los procedimientos documentados, los procesos de recopilación de evidencias, las iniciativas de concienciación de los usuarios y los hallazgos de auditoría interna en prácticas operativas sostenibles. El candidato ideal contará con experiencia práctica en auditorías SOC 2 Tipo 1 y Tipo 2, en la implementación y preparación para la certificación ISO/IEC 27001, en el apoyo a auditorías internas, en la asignación de controles, en la gestión de evidencias, en la documentación de procesos, en el seguimiento de indicadores clave de desempeño (KPI), en programas de concienciación en seguridad, en gestión del cambio y en gobernanza de la seguridad. Este puesto colaborará estrechamente con la dirección de los clientes, las partes interesadas en seguridad, Recursos Humanos, Finanzas, Operaciones, Ingeniería, Tecnología, Desarrollo Empresarial, Compras y unidades comerciales internacionales para avanzar en la madurez en seguridad y la preparación para la certificación. **Requisitos** * Entre 10 y 16 años de experiencia profesional en ciberseguridad, seguridad de la información, auditoría informática, GRC (Gobernanza, Riesgo y Cumplimiento), gestión de riesgos, seguridad de infraestructuras, ingeniería de seguridad o disciplinas afines. * Experiencia práctica en el apoyo a auditorías SOC 2 Tipo 1 y/o Tipo 2, incluida la documentación de controles, la recopilación de evidencias, la interacción con auditores, la planificación de correcciones y la operación recurrente de controles. * Conocimientos sólidos y prácticos de la norma ISO/IEC 27001, incluidos los requisitos de la versión ISO/IEC 27001:2022, los controles del Anexo A, las auditorías internas, el tratamiento de riesgos, la información documentada y las prácticas del sistema de gestión. Página 6 de 5 Confidencial \- Copyright © 2026, Veritas Automata, LLC \- Yuxi Global, Todos los derechos reservados. * Experiencia alineando programas de seguridad con marcos como el NIST CSF, los Controles CIS, la ISO 31000, la ISO 22301, HIPAA, HITRUST, PCI DSS, GDPR, LGPD o los requisitos relacionados con DFARS. * Capacidad demostrada para crear y operacionalizar políticas, procedimientos, estándares, descripciones narrativas de controles, documentación de procesos y flujos de trabajo para la gestión de evidencias. * Experiencia colaborando con partes interesadas comerciales y tecnológicas multifuncionales para obtener evidencias de auditoría, impulsar la adopción de procesos y cerrar brechas en los controles. * Conocimiento sólido de los dominios técnicos de seguridad, entre los que se incluyen: * Control de acceso * Gestión de identidades y accesos (IAM) 2 * Gestión de vulnerabilidades * Respuesta a incidentes * Gestión del cambio * Registro y supervisión * Seguridad de puntos finales * Seguridad de redes * Seguridad en la nube * Continuidad del negocio * Experiencia directa trabajando con partes interesadas de alto nivel y propietarios de controles para mejorar la madurez en seguridad y hacer un seguimiento de avances medibles. * Experiencia práctica utilizando herramientas como Jira, Confluence, hojas de cálculo, paneles de control o plataformas GRC para gestionar la preparación para auditorías, los KPI, los hallazgos y los planes de corrección. * Excelentes habilidades escritas y verbales en inglés.