Buscamos un(a) Analista de Seguridad de la Información y Cumplimiento para apoyar los esfuerzos de la organización en mantener una postura de seguridad sólida y garantizar el cumplimiento con políticas internas y regulaciones externas. Esta posición es clave en el monitoreo de controles de TI, análisis de riesgos y apoyo en auditorías y programas de gobernanza.

Funciones esenciales:

• Monitorear el cumplimiento de políticas de seguridad, controles de TI y requisitos regulatorios.
• Analizar tendencias y datos para identificar riesgos potenciales y apoyar estrategias de mitigación proactiva.
• Evaluar requerimientos de seguridad en solicitudes del negocio y asegurar que existan controles adecuados.
• Implementar medidas de seguridad alineadas con estándares regulatorios actualizados.
• Mantenerse actualizado en desarrollos normativos y buenas prácticas del sector.
• Participar en evaluaciones de preparación para auditorías y colaborar en auditorías internas y externas.
• Evaluar la efectividad de los controles de TI y proponer mejoras.
• Preparar reportes y métricas de cumplimiento para la alta dirección y stakeholders.
• Realizar análisis de datos para apoyar la gobernanza de TI y la gestión de riesgos.
• Colaborar en proyectos ad hoc relacionados con seguridad y cumplimiento.
• Brindar orientación sobre auditoría de TI, marcos de cumplimiento y mejores prácticas de seguridad.

Requisitos y habilidades:

• Licenciatura en Sistemas, Informática, Tecnologías de la Información o áreas afines.
• Mínimo 4 años de experiencia en seguridad de la información o cumplimiento normativo.
• Conocimiento de infraestructura de TI, procesos de desarrollo y controles asociados.
• Experiencia con regulaciones como SOX y marcos como ITIL, ICFR o COBIT (deseable).
• Conocimiento de tecnologías de ciberseguridad, marcos de gestión de riesgos y herramientas de cumplimiento.
• Habilidades de comunicación verbal y escrita para explicar conceptos técnicos a diferentes audiencias.
• Deseable certificaciones en: CISA, CRISC, CDPSE, CISSP, CISM o PMP.
• Pensamiento crítico, capacidad de análisis y solución de problemas.
• Organización, atención al detalle y habilidad para manejar múltiples proyectos en un entorno dinámico.
• Trabajo colaborativo con equipos de TI multidisciplinarios.
• Inglés intermedio