computrabajohace 13 horas

Analista GRC o Especialista en Seguridad de la Información

Semi Senior3+ años
A convenir

Empresa de investigación clínica busca Analista GRC o Especialista en Seguridad de la Información para liderar la certificación ISO 27001 de forma remota. Se requiere experiencia en seguridad, GRC, ISO 27001, auditorías y manejo de normativas de privacidad, con inglés avanzado.

Por qué aplicar

Si buscás un rol remoto con autonomía para liderar la certificación ISO 27001 en una empresa de investigación clínica, ¡este puesto es para vos! Ideal si tenés experiencia en GRC y seguridad, y querés tener un impacto directo en la organización.

Descripción del puesto

Nuestro cliente es una empresa dedicada a la investigación clínica, que brinda servicios a laboratorios y organizaciones de salud de primer nivel. Para trabajar en forma remota y en relación de dependencia directa con la empresa, estamos buscando una persona que lidere el proceso de Certificación de la ISO 27001, con sólidos conocimientos en Seguridad de la Información. El puesto en búsqueda es: Especialista en Seguridad de la Información / GRC Analyst (Governance, Risk & Compliance). Será la persona referente en la organización para todos los aspectos vinculados con seguridad de la información, gestión de riesgos, cumplimiento normativo y auditorías de clientes internacionales. Principales responsabilidades: - Liderar la implementación, mantenimiento y mejora del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001. - Coordinar el proceso integral de certificación ISO 27001. - Gestionar riesgos de seguridad y realizar Gap Analysis, definiendo planes de acción y controles. - Actuar como principal punto de contacto durante auditorías de clientes y organismos externos. - Preparar documentación, evidencias y respuestas técnicas, principalmente en inglés. - Evaluar aspectos de seguridad de proveedores y terceros críticos. - Promover buenas prácticas y acciones de concientización en seguridad dentro de la organización. - Trabajar en forma transversal con las distintas áreas de la empresa. Requisitos: - Experiencia mínima de 3 años en Seguridad de la Información, GRC o Compliance. - Participación comprobable en la implementación o mantenimiento de ISO 27001, habiendo intervenido en al menos un ciclo completo de certificación. - Experiencia respondiendo auditorías de clientes o terceros. - Conocimientos de ISO 27001/27002, NIST CSF y gestión de riesgos. - Familiaridad con normativas de privacidad de datos (GDPR, LGPD o similares). - Comprensión general de entornos Cloud y sus implicancias en seguridad. - Inglés avanzado, oral y escrito (excluyente). Se valorará especialmente: - Certificaciones como ISO 27001 Lead Implementer, Lead Auditor, CISM, CISSP o equivalentes. - Experiencia en empresas de investigación clínica, healthtech, biotech o industrias altamente reguladas. - Conocimientos de HIPAA. - Manejo de herramientas GRC como Vanta, Drata, Sprinto o similares. Condiciones de contratación: - Trabajo 100% remoto, en relación de dependencia. - Rol con alto nivel de autonomía e impacto organizacional. - Sueldo a convenir.

Responsabilidades

  • Liderar la implementación, mantenimiento y mejora del SGSI basado en ISO 27001
  • Coordinar el proceso integral de certificación ISO 27001
  • Gestionar riesgos de seguridad y realizar Gap Analysis
  • Actuar como punto de contacto durante auditorías
  • Preparar documentación, evidencias y respuestas técnicas
  • Evaluar aspectos de seguridad de proveedores y terceros críticos
  • Promover buenas prácticas y concientización en seguridad
  • Trabajar en forma transversal con las distintas áreas de la empresa

Skills requeridas

Gestión de riesgos de seguridadCumplimiento normativoAuditorías de clientesEvaluación de proveedoresBuenas prácticas de seguridadConcientización en seguridadAutonomíaImpacto organizacionalTrabajo transversal
¿Te interesa empleos en CABA? Creá una alerta y te avisamos.