Responsabilidades principales

1. Diseño de la arquitectura GRC

Evaluar la madurez del modelo GRC existente y definir un plan maestro de implementación.

Diseñar la arquitectura de procesos y tecnología que integre gobierno corporativo, gestión de riesgos y cumplimiento normativo.

2. Gestión de riesgos

Desarrollar e implementar un marco de gestión de riesgos alineado con ISO 31000, ISO 27005 o NIST.

Mantener un registro actualizado de riesgos y planes de mitigación.

3. Cumplimiento y auditoría

Asegurar la conformidad con normativas aplicables (GDPR, SOX, HIPAA, PCI-DSS, entre otras).

Coordinar auditorías internas y externas, garantizando la disponibilidad de evidencias y reportes técnicos.

4. Automatización y herramientas GRC

Integrar soluciones y flujos automatizados para monitorización continua y reporting.

Colaborar con equipos técnicos para la implementación de herramientas GRC.

5. Capacitación y cultura

Diseñar y liderar programas de concienciación en gobernanza, riesgo y cumplimiento.

🧠 Requisitos y conocimientos

Imprescindibles:

Experiencia mínima de 3 a 5 años en gestión de programas de cumplimiento, auditoría o riesgos.

Conocimiento sólido de marcos ISO, NIST o similares.

Experiencia en arquitectura de procesos y herramientas GRC.

Capacidad analítica, visión estratégica y habilidades de comunicación efectiva.

Deseables:

Certificaciones profesionales:

CISA, CRISC, ISO 27001 Lead Implementer / Lead Auditor, CISSP u otras afines.

Experiencia con herramientas de automatización y reporting GRC (ServiceNow, Archer, MetricStream, etc.).

Experiencia previa en sectores financiero, tecnológico o público.

Modalidad: remoto 100%