Business Wire, una empresa de Berkshire Hathaway, es el líder global en distribución de comunicados de prensa y divulgación regulatoria. Nuestra misión es transformar la manera en que las organizaciones se relacionan con sus audiencias, ¡y eso es solo el comienzo!

Organizaciones de todos los tamaños confían en nosotros para entregar noticias y contenido multimedia impactante, fomentando el compromiso social y creando conexiones significativas con sus públicos objetivos.

Sobre el puesto

El Analista Senior de Gobernanza, Riesgo y Cumplimiento (GRC) será responsable de gestionar las actividades de gobernanza en ciberseguridad, incluyendo el desarrollo y mantenimiento de políticas, estándares y procedimientos relacionados con controles de ciberseguridad. Esta posición evaluará la efectividad de las medidas de seguridad, garantizará el cumplimiento de los marcos normativos aplicables y mejorará las estrategias de gestión de riesgos. El candidato ideal tendrá un conocimiento profundo de riesgos y cumplimiento en ciberseguridad, junto con experiencia práctica en gestión de riesgos integrada, riesgos de terceros y herramientas de gestión de políticas y documentos.

El analista trabajará estrechamente con los equipos de negocio, TI y seguridad para crear, revisar y aprobar documentación, asegurando el cumplimiento con las políticas, estándares y requisitos regulatorios de la organización.

Responsabilidades clave

– Evaluar la documentación existente para identificar y priorizar actualizaciones.
– Desarrollar nuevas políticas de seguridad, estándares y modelos de responsabilidad para definir roles y prácticas de seguridad.
– Implementar y gestionar una herramienta GRC para optimizar los procesos de gobernanza.
– Liderar el proceso de certificación de políticas y estándares con todas las partes interesadas.
– Gestionar el proceso de manejo de excepciones a políticas y estándares.
– Diseñar y administrar un programa de capacitación en concientización sobre ciberseguridad.
– Facilitar la creación y actualización de documentos en colaboración con expertos en la materia y líderes.
– Crear cuestionarios para evaluar el cumplimiento de las políticas de ciberseguridad e identificar brechas en el Registro de Riesgos de Ciberseguridad.
– Supervisar la implementación y gestión continua de controles y marcos de ciberseguridad.
– Mantener un inventario de controles de ciberseguridad alineados con estándares de la industria (por ejemplo, NIST, SOC 2, ISO 27001, CIS) y regulaciones (por ejemplo, GDPR, CCPA, SOX).

Requisitos

– Título universitario en un campo relevante como Seguridad de la Información, TI, Ciencias de la Computación o Ingeniería.
– Más de 5 años de experiencia en TI o ciberseguridad, incluyendo al menos 3 años enfocados en el desarrollo de políticas y procedimientos de seguridad.
– Sólido conocimiento de controles de ciberseguridad y cumplimiento en protección de datos.
– Certificaciones preferidas: CISSP, CISA, CISM, CGEIT o CRISC.
– Se valora altamente la experiencia liderando la selección y gestión de una herramienta GRC.

Conocimientos técnicos

– Conocimiento sólido de herramientas de gestión de identidad y acceso (por ejemplo, Microsoft Entra, Active Directory, PAM).
– Familiaridad con plataformas de gestión de vulnerabilidades como Rapid7 y Wiz.
– Experiencia con gestión de activos de TI, CMDBs y herramientas de descubrimiento de red.
– Comprensión de marcos de control (por ejemplo, NIST CSF, PCI-DSS, SOX, SOC 2, GDPR, CCPA).
– Conocimiento de sistemas operativos, bases de datos y middleware.
– Experiencia realizando evaluaciones de cumplimiento y riesgos.
– Experiencia en gestión de proyectos en TI y seguridad.
– Dominio de Jira, Slack y herramientas de Microsoft Office 365.

Entorno laboral

– Proactivo y orientado a objetivos, con sólidas habilidades de priorización.
– Excelentes capacidades organizativas y de liderazgo de proyectos.
– Fuertes habilidades de comunicación escrita y verbal.
– Capacidad para colaborar y construir relaciones entre departamentos y con partes interesadas externas.
– Adaptabilidad a nuevas tecnologías y requisitos en evolución.

Nota: Business Wire no patrocina autorizaciones de empleo para este puesto.

Compensación y beneficios

El rango salarial base para esta posición es de $155,000 a $165,000 anuales. La compensación final dependerá de factores como educación, experiencia, habilidades, equidad interna y datos del mercado. Business Wire se reserva el derecho de ajustar este rango según sea necesario.

Nuestros beneficios integrales incluyen:

– Flexibilidad para trabajo remoto
– Beneficios de salud desde el primer día
– Reembolso mensual de $100 por actividades físicas, asistencia educativa y apoyo en salud mental
– Plan 401(k) con aportación de la empresa y reparto anual de utilidades (según el desempeño de la empresa)
– Días libres pagados, feriados flotantes, días de bienestar y día libre por cumpleaños

Se requerirá una verificación de antecedentes después de aceptar una oferta.

Business Wire se enorgullece de ser un empleador que ofrece igualdad de oportunidades. Damos la bienvenida a postulantes de todos los orígenes y estamos comprometidos con prácticas de contratación justas, incluyendo la consideración de candidatos calificados con antecedentes de arresto o condena, de acuerdo con las leyes aplicables.