Key skills
ServiceNowRisk ManagementRemote Work
About this role
Role Overview
- Gestión de riesgos de seguridad
- Diseñar, implementar y mantener el Risk Framework alineado a ISO 27005 e ISO 31000
- Realizar Risk Assessments periódicos sobre activos críticos, procesos y terceros
- Priorizar riesgos mediante análisis cualitativo y cuantitativo, proponiendo planes de tratamiento
- Monitorear KRIs y reportar el perfil de riesgo a la alta dirección
- Mantener actualizado el Risk Register corporativo
- Gestionar el cumplimiento de ISO/IEC 27001, NIST CSF, PCI-DSS, SOC 2, GDPR y regulaciones locales de protección de datos en LATAM
- Coordinar auditorías internas y externas, gestionando hallazgos y planes de remediación
- Elaborar políticas, procedimientos y controles de seguridad de la información
- Realizar seguimiento de cambios regulatorios y evaluar su impacto en el negocio
- Gestionar declaraciones de aplicabilidad (SoA) y mapeos de controles
- Liderar el equipo de analistas de riesgo y compliance
- Ser el punto de enlace entre Seguridad, Legal, TI, Operaciones y Alta Dirección
- Participar activamente en comités de riesgo y seguridad
- Promover una cultura de seguridad en toda la organización mediante capacitaciones y comunicaciones
- Evaluar el riesgo de proveedores y socios estratégicos (TPRM)
- Revisar contratos desde la perspectiva de seguridad y cumplimiento
- Supervisar el cumplimiento de requisitos de seguridad en la cadena de suministro
- Participar en la gestión de incidentes desde la perspectiva de riesgo y compliance
- Colaborar con los equipos de BCP/DRP para asegurar la alineación con marcos de continuidad
- Gestionar notificaciones regulatorias ante incidentes cuando aplique
- Elaborar reportes ejecutivos y operativos del estado de riesgos y cumplimiento
- Definir y monitorear KPIs del área
- Presentar resultados al Comité de Riesgos, Directorio y entes reguladores
Requirements
- Mínimo 6 años de experiencia en áreas de seguridad de la información, gestión de riesgos o cumplimiento normativo.
- Mínimo 2 años liderando equipos o proyectos de seguridad/compliance.
- Experiencia comprobada en implementación y mantenimiento de sistemas de gestión de seguridad (SGSI) bajo ISO 27001.
- Gestión de auditorías internas y externas de seguridad (ISO, SOC 2, PCI-DSS).
- Diseño e implementación de marcos de gestión de riesgos (Risk Frameworks).
- Gestión de cumplimiento regulatorio en sectores como financiero, fintech, retail, salud o seguros (preferible).
- Experiencia con Third-Party Risk Management (TPRM).
- Manejo de herramientas GRC (Governance, Risk & Compliance): ServiceNow GRC, RSA Archer, MetricStream u otras.
Tech Stack
- ServiceNow
Benefits
- 100% remote work (hybrid option available if preferred)
- Be part of a fast-growing, innovative company
- Collaborative and dynamic team environment
- Professional development opportunities in a multicultural setting