Analista de GRC

Descripción

Resumen: Buscamos a un analista meticuloso y proactivo en materia de cumplimiento en seguridad y privacidad para ayudar a proteger a nuestra organización y los datos de nuestros clientes mediante la maduración de nuestros programas de gobernanza, gestión de riesgos y cumplimiento (GRC). Aspectos destacados: 1. Liderar la gestión de los marcos fundamentales de cumplimiento en materia de seguridad (SOC 2, ISO 27001) 2. Gestionar las operaciones globales de privacidad de datos (GDPR, CCPA/CPRA) 3. Actuar como interlocutor principal en materia de seguridad para clientes empresariales **Acerca de Zone \& Co:** Zone \& Co tiene como misión empoderar a los profesionales financieros para impulsar el crecimiento estratégico mediante operaciones inteligentes y sin interrupciones. Desarrollamos soluciones de software nativas en la nube sobre Oracle NetSuite, automatizando procesos financieros complejos como facturación, cuentas por pagar, informes y conciliaciones. Nuestra visión consiste en desbloquear todo el potencial estratégico de las finanzas al integrar en el ERP la inteligencia y la automatización necesarias para lograr operaciones verdaderamente transformadoras. Únete a nuestro equipo en rápido crecimiento mientras redefinimos la eficiencia financiera para empresas en expansión en todo el mundo. **El puesto:** Buscamos a un analista meticuloso y proactivo en materia de cumplimiento en seguridad y privacidad para ayudar a proteger a nuestra organización y los datos de nuestros clientes. Reportará directamente al Director de TI, Seguridad y Cumplimiento, y desempeñará un papel fundamental en la maduración de nuestros programas de gobernanza, gestión de riesgos y cumplimiento (GRC). En este puesto, usted actuará como puente entre los controles técnicos de seguridad y los requisitos normativos, asegurando que la amplia y en rápido crecimiento cartera de software financiero de Zone \& Co mantenga los más altos estándares de protección de datos y privacidad. Este puesto exige conocimientos sólidos sobre los principales marcos de seguridad y regulaciones en materia de privacidad, una atención minuciosa a los detalles durante la auditoría de procesos internos, y la capacidad de comunicar con claridad la postura de cumplimiento tanto a los equipos internos de ingeniería como a los clientes empresariales. **Funciones esenciales del puesto:** * **Gobernanza de marcos de cumplimiento:** Liderar la gestión y la escalabilidad continua de los marcos fundamentales de cumplimiento en materia de seguridad de Zone \& Co, específicamente SOC 2 Tipo II e ISO 27001\. * **Liderazgo en operaciones de privacidad:** Gestionar las operaciones globales de privacidad de datos para garantizar una alineación rigurosa y constante con el GDPR, la CCPA/CPRA y otras leyes emergentes sobre protección de datos. * **Confianza del cliente y habilitación de ingresos:** Actuar como interlocutor principal en materia de seguridad para clientes empresariales, apoyando directamente el ciclo de ventas mediante la demostración y comunicación de una postura de seguridad sólida y madura. * **Gestión de riesgos y auditorías:** Gestionar el programa interno de auditorías de la organización y supervisar el ciclo de vida del riesgo de proveedores externos para identificar y mitigar proactivamente vulnerabilidades. **Responsabilidades, funciones y tareas:** * **Coordinación de auditorías:** Coordinar la recopilación de pruebas, gestionar los cronogramas del proyecto y colaborar directamente con auditores externos durante las evaluaciones anuales de cumplimiento. * **Evaluaciones de privacidad:** Realizar evaluaciones de impacto sobre la privacidad de los datos (DPIA) para nuevos productos y tramitar las solicitudes de acceso de los interesados (DSAR) dentro de los plazos acordados (SLA). * **Cuestionarios y Centro de Confianza:** Completar con precisión y eficiencia los cuestionarios de seguridad recibidos de proveedores potenciales y mantener actualizada la documentación en nuestro Centro de Confianza orientado a los clientes. * **Pruebas de controles internos:** Diseñar y ejecutar auditorías internas para verificar si los controles técnicos y administrativos funcionan de manera efectiva. Registrar las brechas en los controles y liderar los esfuerzos de remediación por parte de los equipos de ingeniería o TI. * **Revisiones del riesgo de proveedores:** Evaluar las posturas de seguridad y privacidad de proveedores externos y subprocesadores potenciales y existentes mediante evaluaciones integrales del riesgo. * **Elaboración de políticas y formación:** Redactar, actualizar y publicar políticas internas de seguridad, procedimientos operativos estándar (SOP) y planes de respuesta ante incidentes. Elaborar y impartir una formación atractiva sobre concienciación en materia de seguridad y privacidad para toda la empresa. **Lo que aportará (cualificaciones y experiencia):** * **Experiencia:** Mínimo 3 años de experiencia directa en auditoría de TI, seguridad de la información, operaciones de privacidad o GRC (gobernanza, gestión de riesgos y cumplimiento), preferiblemente en entornos B2B SaaS, FinTech o tecnologías en la nube. * **Conocimiento especializado profundo:** Experiencia práctica con marcos establecidos de cumplimiento (SOC 2, ISO 27001\) y experiencia en la aplicación de legislación global sobre privacidad (GDPR, CCPA). * **Conocimiento especializado en SaaS/nube:** Comprensión sólida de las arquitecturas de computación en la nube (AWS, Azure, GCP) y entornos de software empresarial. Será muy valorada la familiaridad con sistemas ERP (como NetSuite). * **Habilidades analíticas y de resolución de problemas:** Capacidad comprobada para traducir requisitos normativos complejos en controles prácticos y aplicables para los equipos de TI e ingeniería, sin frenar la innovación. * **Comunicación excepcional:** Excelentes habilidades de comunicación escrita y oral. Debe ser capaz de redactar políticas claras, traducir riesgos técnicos para líderes empresariales y responder con confianza a preguntas complejas de los clientes sobre seguridad. * **Formación y certificaciones:** Título universitario en sistemas de información, ciberseguridad, administración de empresas o campo relacionado. Se prefieren fuertemente certificaciones industriales relevantes como **CISA, CISM, CIPP/E, CIPP/US o Security\+**. **Beneficios** ------------ En Zone, nuestros beneficios están diseñados para enriquecer su vida más allá del entorno laboral. Al reconocer que el trabajo constituye solo una fracción de su experiencia vital global, nos comprometemos a ofrecerle un apoyo sólido. Como empresa totalmente remota, priorizamos la flexibilidad y el equilibrio. Explore nuestra lista completa de beneficios en Zoneandco.com. Zone and Co es un empleador que ofrece igualdad de oportunidades y se compromete con la diversidad en el lugar de trabajo. Todos los candidatos calificados recibirán consideración para el empleo sin tener en cuenta raza, color, religión, sexo, orientación sexual, edad, origen nacional, discapacidad, condición de veterano protegido, identidad de género o cualquier otro factor protegido por las leyes federales, estatales o locales aplicables. Animamos firmemente a personas de todos los orígenes e identidades diferentes a presentar su candidatura. Esta es una oportunidad para aportar una perspectiva distinta, y estamos ansiosos por seguir diversificando aún más nuestra empresa. Zone \& Co se compromete a construir un entorno equitativo, inclusivo y solidario donde pueda realizar algunos de los mejores trabajos de su carrera. \#LI\-Remote