Business Wire, una empresa de Berkshire Hathaway, es el líder global en distribución de comunicados de prensa y divulgación regulatoria. Estamos comprometidos a transformar la manera en que las organizaciones se relacionan con sus audiencias—y esto es solo el comienzo.

Organizaciones de todos los tamaños confían en nosotros para entregar noticias impactantes y contenido multimedia, impulsando el compromiso social y fomentando conexiones significativas con sus públicos objetivos.

Sobre el puesto

El Analista Principal de Gobernanza, Riesgo y Cumplimiento (GRC) es responsable de identificar, evaluar y reducir los riesgos de ciberseguridad, con un enfoque en la automatización y mejora de los controles de seguridad. Este rol implica evaluar la efectividad de las medidas de seguridad, garantizar el cumplimiento de estándares de la industria y mejorar los procesos de gestión de riesgos. El candidato ideal tendrá una sólida experiencia en gestión de riesgos de ciberseguridad, cumplimiento normativo y experiencia práctica con herramientas de Gestión de Riesgos Integrada (IRM) y Gestión de Riesgos de Terceros (TPRM).

El analista colaborará con equipos de negocio, TI y seguridad para abordar los riesgos identificados y automatizar controles que mejoren el cumplimiento de regulaciones, estándares y políticas internas.

Responsabilidades clave

– Automatizar y supervisar los controles de ciberseguridad para garantizar una mitigación efectiva de riesgos.
– Evaluar, implementar y gestionar herramientas IRM y TPRM.
– Mantener el registro de riesgos y supervisar los esfuerzos de mitigación, incluidas las excepciones.
– Realizar evaluaciones de riesgos de ciberseguridad internas y de terceros.
– Mantener un inventario completo de controles de ciberseguridad alineados con estándares de la industria (por ejemplo, NIST, ISO 27001, CIS, SOC 2) y regulaciones (por ejemplo, GDPR, CCPA, PCI-DSS, SOX).
– Crear y utilizar herramientas de evaluación para identificar brechas de control y recomendar soluciones automatizadas.
– Trabajar con los equipos de TI, Seguridad de la Información, Cumplimiento y Legal para evaluar y abordar riesgos.
– Elaborar informes y paneles de control de riesgos y controles para la dirección, destacando los riesgos clave y el progreso de mitigación.
– Ayudar a documentar y actualizar políticas y procedimientos de gestión de riesgos de ciberseguridad.

Requisitos

– Título universitario en Seguridad Informática, TI, Ciencias de la Computación, Ingeniería o un campo relacionado.
– Más de 8 años de experiencia utilizando plataformas GRC para automatizar controles, evaluar riesgos y garantizar el cumplimiento.
– Sólido conocimiento de controles de ciberseguridad y mitigación de riesgos para la protección de datos y la privacidad.
– Capacidad para evaluar riesgos complejos de ciberseguridad y recomendar soluciones efectivas.
– Certificaciones preferidas: CISSP, CISA, CISM, CGEIT o CRISC (se prefiere CISSP).

Conocimientos técnicos

– Dominio de herramientas de gestión de identidad y acceso (por ejemplo, Microsoft Entra, Active Directory, PAM).
– Experiencia con herramientas de gestión de vulnerabilidades como Rapid7.
– Familiaridad con gestión de activos de TI, bases de datos de gestión de configuración (CMDBs) y herramientas de descubrimiento de red.
– Conocimiento de marcos de control (por ejemplo, NIST CSF/RMF, PCI-DSS, SOX, SOC 2, GDPR, CCPA).
– Comprensión de sistemas operativos, bases de datos y middleware.
– Experiencia realizando evaluaciones de cumplimiento y riesgos.
– Experiencia en gestión de proyectos en TI y seguridad.
– Dominio de Microsoft Office 365 (Word, Excel, SharePoint, OneDrive, Teams, PowerPoint).

Entorno laboral

– Autónomo y orientado a objetivos, con sólidas habilidades de priorización.
– Excelentes habilidades organizativas y de liderazgo de proyectos.
– Fuertes habilidades de comunicación escrita y verbal.
– Colaborativo y capaz de construir relaciones sólidas entre departamentos.
– Adaptable y capaz de aplicar conocimientos a nuevas tecnologías y escenarios.

Nota: Business Wire no patrocina autorizaciones de empleo para este puesto.

Compensación y beneficios

– Rango salarial base: $175,000–$182,000 anuales, según experiencia, habilidades, educación, equidad interna y datos del mercado. Business Wire puede ajustar este rango a su discreción.
– Opción de trabajo remoto
– Beneficios de salud integrales desde el primer día
– Estipendio mensual de $100 para fitness, reembolso de matrícula y apoyo a la salud mental
– Plan 401(k) con aportación de la empresa y reparto anual de utilidades (según el desempeño de la empresa)
– Tiempo libre remunerado, días festivos flotantes, día de bienestar, día libre por cumpleaños y más

Se requiere una verificación de antecedentes después de aceptar una oferta. Business Wire se enorgullece de ser un empleador que ofrece igualdad de oportunidades. Damos la bienvenida a postulantes sin importar su raza, color, religión, género, origen nacional, orientación sexual, edad, discapacidad, identidad de género, condición de veterano u otras características protegidas. De acuerdo con la Ordenanza de Oportunidades Justas de San Francisco y leyes similares, también consideramos a postulantes calificados con antecedentes penales o de arresto.