próximotrabajo
Empleos
directohace 1 año

Security GRC Analyst

Blockchain.comBuenos AiresHíbrido · Tiempo completo
Semi Senior2+ años
Este aviso fue publicado originalmente en inglés, así que es probable que necesites inglés para este puesto. La descripción puede estar traducida automáticamente al español; ante la duda, revisá el aviso original con el botón de postularte.

Analista de Seguridad GRC para Blockchain.com en Buenos Aires, con enfoque en cumplimiento normativo, gestión de riesgos y auditorías.

Por qué aplicar

Atractivo para profesionales de seguridad con enfoque en cumplimiento normativo y gestión de riesgos en un entorno de tecnología financiera innovadora.

Descripción del puesto

Blockchain está conectando al mundo con el futuro de las finanzas. Como la empresa de criptomonedas más confiable y de más rápido crecimiento a nivel mundial, ayuda a millones de personas en todo el mundo a acceder de manera segura a las criptomonedas. Desde su creación en 2011, Blockchain se ha ganado la confianza de más de 90 millones de titulares de billeteras y más de 40 millones de usuarios verificados, facilitando más de $1 billón en transacciones de criptomonedas. Planificar, realizar y controlar las actividades para asegurar que los controles de Blockchain.com se implementen de manera efectiva para cumplir con los estándares definidos. Garantizar el cumplimiento de todos los servicios de TI con los marcos legales aplicables. Evaluar los riesgos de seguridad de la información e identificar soluciones para minimizar la exposición. Identificar, proponer y trabajar hacia nuevas certificaciones, auditorías y marcos aplicables y actuar como enlace entre los requisitos de auditoría y los equipos de ingeniería. **Qué harás** - Supervisar la ejecución y finalización de los controles de seguridad relacionados con las aplicaciones, asegurando su efectividad. - Diseñar, crear y compartir políticas, estándares y procedimientos para garantizar un control regulatorio/legislativo demostrable. Comunicar cambios a las partes interesadas internas. - Realizar pruebas preliminares de autoevaluación de los controles aplicables. - Rastrear y documentar acciones de remediación como resultado de hallazgos de auditoría. - Organizar auditorías internas/externas de TI, incluyendo recorridos, reteniendo evidencia de prueba para activos dentro del alcance y rastreando planes de acción para remediar o mitigar hallazgos de exposición a riesgos potenciales. - Realizar el proceso de revisión de acceso de usuario trimestral, incluyendo recopilación de información, seguimiento de respuestas de gestión y revisión de resultados para dar seguimiento a acciones correctivas. - Desarrollar, implementar y mantener un registro de riesgos. Contribuir resultados al panel corporativo. - Participar en diligencias debidas de nuevos herramientas/socios/inversores. - Tener una participación activa en proyectos digitales y realizar otras actividades asignadas por el Gerente. **Qué necesitarás** - Mentalidad prospectiva y estratégica, con ojo para comprender riesgos potenciales, implicaciones legales y de cumplimiento. - Buen conocimiento de áreas de riesgo de TI, incluyendo regulatorias, operativas, de información y específicas de la industria energética. - Buen conocimiento general de mecanismos de control de seguridad de aplicaciones e infraestructura. - Dominio avanzado del idioma inglés. - 2+ años de experiencia en certificaciones de auditoría y seguridad como ISO, SOC y PCI. - Educación: título universitario de cuatro años (o equivalente). **Desafíos del trabajo** - Asegurar que se implementen políticas de protección de información sólidas. - Asegurar que se implementen procesos efectivos para gestionar riesgos, identificar no conformidades y asegurar acciones de remediación/mitigación. - Superar revisiones de auditoría sin hallazgos significativos. - Lograr auditorías y certificaciones aplicables. **Compensación y beneficios** - Salario competitivo de tiempo completo basado en experiencia y equidad significativa en una empresa líder en la industria. - Este es un rol basado en nuestra oficina de Palermo, con una presencia obligatoria en la oficina cuatro días a la semana. - La oportunidad de ser un jugador clave y construir tu carrera en una empresa de tecnología global en expansión en una industria emergente emocionante. - Bonos basados en el rendimiento. - Equipo Apple proporcionado por la empresa. - Política de Trabajo desde Cualquier lugar: Puedes trabajar de forma remota desde cualquier lugar del mundo durante hasta 20 días al año. Blockchain se compromete con la diversidad y la inclusión en el lugar de trabajo y se enorgullece de ser un empleador de igual oportunidad. Prohibimos la discriminación y el acoso de cualquier tipo basado en raza, religión, color, origen nacional, género, expresión de género, sexo, orientación sexual, edad, estado civil, estado de veterano, estado de discapacidad o cualquier otra característica protegida por la ley. Esta política se aplica a todas las prácticas de empleo dentro de nuestra organización, incluyendo contratación, reclutamiento, promoción, terminación, reducción de personal, recuerdo, licencia de ausencia y aprendizaje. Blockchain toma decisiones de contratación basadas únicamente en calificaciones, mérito y necesidades comerciales en el momento. Puedes contactar a nuestro Oficial de Protección de Datos por correo electrónico a [email protected]. Tus datos personales serán procesados para los fines de gestionar las actividades relacionadas con la contratación de Controlador, que incluyen configurar y realizar entrevistas y pruebas para solicitantes, evaluar y evaluar los resultados, y según sea necesario en los procesos de contratación y contratación. Tal procesamiento es legalmente permisible bajo el Artículo 6 (1) (f) del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos) como necesario para los fines de los intereses legítimos perseguidos por el Controlador, que son la solicitud, evaluación y selección de solicitantes para empleo. Tus datos personales serán compartidos con Greenhouse Software, Inc., un proveedor de servicios en la nube ubicado en los Estados Unidos de América y contratado por el Controlador para ayudar a gestionar su proceso de contratación y contratación en nombre del Controlador. En consecuencia, si está ubicado fuera de los Estados Unidos, sus datos personales serán transferidos a los Estados Unidos una vez que los envíe a través de este sitio. Debido a que la Comisión de la Unión Europea ha determinado que las leyes de privacidad de datos de los Estados Unidos no garantizan un nivel de protección adecuado para los datos personales recopilados de sujetos de datos de la UE, la transferencia estará sujeta a salvaguardias adicionales apropiadas bajo las cláusulas contractuales estándar. Tus datos personales serán retenidos por el Controlador mientras determine que es necesario evaluar tu solicitud de empleo. Bajo el GDPR, tienes derecho a solicitar acceso a tus datos personales, a solicitar que tus datos personales sean rectificados o eliminados, y a solicitar que se restrinja el procesamiento de tus datos personales. También tienes derecho a la portabilidad de datos. Además, puedes presentar una queja ante una autoridad supervisora de la UE.

Responsabilidades

  • Diseñar y implementar políticas de seguridad
  • Realizar auditorías y evaluaciones de riesgos
  • Gestionar el cumplimiento normativo
  • Desarrollar un registro de riesgos

Skills requeridas

Gestión de riesgosCumplimiento normativoSeguridad de la informaciónAuditoríasControl internoPensamiento estratégicoAnálisis de riesgosComunicación efectiva

Beneficios

  • Salario competitivo
  • Equity en la empresa
  • Bonos basados en desempeño
  • Equipamiento Apple proporcionado por la empresa
  • Política de Trabajo Remoto

Trabajos similares

Más ofertas de Blockchain.com