Sobre

• Buscamos sumar un/a Team Leader GRC, con foco en Compliance, para integrarse al equipo de uno de nuestros clientes más importantes, una reconocida empresa multinacional.
• El objetivo del rol será liderar las iniciativas de cumplimiento y control interno relacionadas con marcos normativos como SOX, PCI DSS, NIST y otros estándares regulatorios, garantizando la efectividad de los controles de TI y la correcta gestión de riesgos tecnológicos.

Responsabilidades principales

• Colaborar en la coordinación del equipo de consultores GRC, asegurando el cumplimiento de los objetivos y estándares de calidad.
• Gestionar los requerimientos de información de los auditores internos y externos en el contexto de las certificaciones SOX, PCI, e inspecciones de entes gubernamentales con impacto en TI y seguridad.
• Colaborar en la confección de recomendaciones de controles mitigantes y realizar seguimiento a los planes de mejora para los riesgos identificados en activos de TI.
• Mantener actualizadas las Matrices de Control de los ITGC, asegurando su alineación con las normativas aplicables.
• Supervisar y colaborar en el desarrollo de estándares de configuración segura para toda la infraestructura tecnológica de la organización (S.O., B.D., Middleware, Aplicaciones, Equipos de Seguridad, etc.).
• Brindar soporte y asesoramiento a las áreas de negocio y tecnología en temas relacionados con cumplimiento y gestión de riesgos.

Requisitos del rol

• Experiencia comprobable de 3 a 5 años en auditoría de TI, gestión de cumplimiento o consultoría GRC.
• Experiencia previa liderando equipos técnicos o de auditoría (al menos 1 año, deseable).
• Conocimiento sólido de marcos y normativas: SOX, PCI DSS, NIST, COBIT, CIS Controls.
• Capacidad analítica para identificar brechas de control y proponer planes de mejora.
• Inglés intermedio/avanzado (requisito para interactuar con auditores y equipos globales).
• Portugués (deseable).
• Formación universitaria en Sistemas, Ingeniería, Administración o afines