Information Security, Risk & Compliance Manager

FeverUp busca un Information Security, Risk & Compliance Manager para desarrollar y ejecutar el plan de seguridad de la información y ciberseguridad, enfocándose en mantener certificaciones clave como ISO 27001.

Descripción del puesto

Estamos buscando un Information Security, Risk & Compliance Specialist para unirse a nuestro equipo. La persona seleccionada desempeñará un papel clave en el desarrollo y ejecución de la hoja de ruta de seguridad de la información y cumplimiento normativo, centrándose en mantener certificaciones clave como ISO 27001, ENS, entre otras, y en impulsar el compromiso de la empresa para alcanzar los estándares de seguridad más altos. Sobre el rol: El Information Security, Risk & Compliance Specialist tendrá un papel fundamental en el desarrollo y ejecución del plan de seguridad de la información y cumplimiento normativo. Trabajará en estrecha colaboración con equipos internos para revisar y mantener políticas de seguridad de la información, realizar evaluaciones de riesgos, garantizar la alineación con marcos de gobernanza y gestionar y responder a cuestionarios de seguridad. Además, ayudará a prepararse para auditorías externas y trabajará activamente para fortalecer la postura de seguridad de la organización identificando áreas de mejora en el cumplimiento normativo. En Fever, te integrarás en un entorno en constante evolución y tendrás la oportunidad de tener un impacto real como líder global en una categoría de alto crecimiento. ¿Te unes a nosotros? En tu primer mes en Fever: - Te integrarás plenamente en el equipo. - Participarás en reuniones de planificación y seguimiento con otras áreas. - Conocerás los departamentos de Fever. - Te familiarizarás con la estructura tecnológica y el ecosistema de Fever (aplicaciones, infraestructura, arquitectura, etc.). - Te familiarizarás con el Programa de Seguridad de la Información y Ciberseguridad de Fever, las herramientas GRC y la documentación. Después de 3 meses en Fever: - Participarás en la revisión y desarrollo del marco de documentación y estándares. - Empezarás a colaborar con varios equipos internos en la preparación y respuesta a cuestionarios de seguridad y/o requisitos. - Realizarás revisiones de diligencia debida en proveedores externos y prestadores de servicios para evaluar su postura de ciberseguridad. - Empezarás a participar en el proceso de gestión de riesgos para riesgos de información y ciberseguridad. En tu sexto mes en Fever: - Desarrollarás una comprensión sólida del programa de información y ciberseguridad, incluyendo sus estándares, estructura de gobernanza y metodología de gestión de riesgos. - Gestionarás procesos relacionados con cuestionarios de seguridad y requisitos, coordinando con partes interesadas internas y externas. - Gestionarás el proceso de revisión de ciberseguridad para proveedores externos. - Tendrás visibilidad completa en la hoja de ruta de cumplimiento y participarás activamente en el logro de sus objetivos. Requisitos: Debe tener: - Licenciatura o Maestría en Ciencias de la Computación, Seguridad de la Información, Gestión de Riesgos o un título similar relevante (o experiencia equivalente en un rol de Seguridad GRC). - 4+ años de experiencia relevante en proyectos de Seguridad de la Información, Gobernanza, Riesgo y Cumplimiento, gestionando o liderando la ejecución de los proyectos. - Fuerte comprensión de marcos y estándares de seguridad, como ISO 27001, NIST, SOC2 o similares. - Fuerte comprensión de entornos en la nube. - Experiencia comprobada en la realización de evaluaciones de seguridad, evaluaciones de riesgos y revisiones de proveedores de seguridad. - Habilidades analíticas, autonomía y responsabilidad. - Fluidez en inglés. - Excelentes habilidades de comunicación. Sería un plus si tienes: - Certificaciones técnicas y de la industria relevantes (por ejemplo, CISA, CISM, ISO 27001 Lead Implementer/Auditor, CISSP, CRISC, etc.). - Familiaridad con herramientas y tecnologías de ciberseguridad (por ejemplo, herramientas de evaluación de vulnerabilidades, plataformas de respuesta e alertas de incidentes, etc.). Beneficios & Perks - Contrato de "relación de dependencia". - Oportunidad de tener un impacto real en un líder global en una categoría de alto crecimiento. - 40% de descuento en todos los eventos y experiencias de Fever. - Osde 410 como seguro médico. - Home office friendly en cualquier lugar de Argentina. - Responsabilidad desde el primer día y crecimiento profesional y personal. - Gran entorno laboral con un equipo joven e internacional de personas talentosas para trabajar. - Clases de inglés. - Gympass. - Paquete de compensación atractivo que consiste en salario base y la posibilidad de ganar una bonificación significativa por alto rendimiento. (Incluyendo Base, Variable y Opciones de Acciones). Agradecemos tu interés en unirte a Fever. Estamos emocionados de conocerte mejor. Si quieres saber más sobre nosotros: Blog de Fever | Tech.Eu | TechCrunch Fever está comprometida con la creación de un espacio de trabajo inclusivo y diverso donde el origen y las ideas de todos cuentan. Nuestro objetivo principal es encontrar el mejor talento posible sin importar el lugar de nacimiento, origen racial o étnico, género, identidad de género, religión, opinión, orientación sexual, discapacidad, embarazo, estado civil, edad o responsabilidades de cuidado. ¡Te animamos a postular! Si necesitas algún tipo de acomodación durante el proceso de selección, por favor contacta a nuestro equipo de Talento para que podamos ayudarte a proporcionarte un viaje acogedor y fluido. Si deseas saber más sobre cómo Fever procesa tus datos personales, haz clic aquí: Aviso de Privacidad para Candidatos

Responsabilidades

• Desarrollar y ejecutar el plan de seguridad de la información
• Mantener certificaciones de seguridad
• Realizar evaluaciones de seguridad

Skills requeridas

Beneficios

• Descuento en eventos
• Seguro médico
• English Lessons
• Gympass
• Oportunidad de crecimiento

Trabajos similares

Más ofertas de FeverUp