Categorías
···
Entrar / Registro
Resumen: El Analista de Operaciones de GRC II apoya las funciones de gobernanza, gestión de riesgos y cumplimiento, centrándose en la capacitación en seguridad, la gestión de riesgos y las mejoras de procesos. Aspectos destacados: 1. Programas avanzados de capacitación y concienciación en seguridad 2. Fortalecer las prácticas de GRC mediante mejoras en procesos y políticas 3. Aplicar principios de seguridad de la información y regulaciones globales de privacidad **Detalles del puesto** El Analista de Operaciones de GRC II es un colaborador clave en la función de Gobernanza, Gestión de Riesgos y Cumplimiento (GRC), apoyando una amplia gama de actividades operativas que refuerzan los objetivos de seguridad, cumplimiento y gestión de riesgos de la organización. Este puesto brinda soporte práctico en múltiples dominios de GRC, con un fuerte énfasis en el avance del Programa de Capacitación y Concienciación en Seguridad, la gestión de riesgos y controles, y la promoción de mejoras en procesos y políticas. El Analista II contribuye a la operacionalización de las iniciativas de GRC, garantiza la ejecución consistente de los procesos fundamentales y colabora con partes interesadas en toda la empresa para fortalecer la postura general de seguridad mediante prácticas informadas, basadas en datos y bien comunicadas. **Sus responsabilidades incluirán** · Apoyar y potenciar el Programa de Capacitación y Concienciación en Seguridad, incluyendo el diseño del programa, el desarrollo de contenidos, la coordinación de campañas de aprendizaje y la difusión dirigida en toda la organización. · Contribuir a la ejecución y supervisión de actividades de gestión de riesgos y controles, ayudando a garantizar su alineación con las políticas, marcos de referencia y requisitos de cumplimiento. · Identificar oportunidades de mejora en procesos, políticas y flujos de trabajo dentro de las Operaciones de GRC, contribuyendo a la estandarización y fortalecimiento de las prácticas de GRC. · Aplicar conocimientos intermedios de principios y marcos de seguridad de la información (NIST, ISO 27001\) y regulaciones globales de privacidad (HIPAA, GDPR) para asegurar la exactitud, pertinencia y cumplimiento dentro de la capacitación, las comunicaciones y los procesos operativos. · Comunicarse de forma clara y efectiva con audiencias diversas, incluidos equipos multinacionales y multilingües, adaptando conceptos complejos de seguridad y riesgo a distintos niveles de comprensión técnica. · Desarrollar comunicaciones profesionales, presentaciones, encuestas y documentos utilizando las herramientas de M365, incluidas SharePoint, Forms, PowerPoint, Word y Excel. · Recopilar, analizar e interpretar datos procedentes de actividades de capacitación, simulacros de phishing y GRC; transformar los hallazgos en métricas críticas, indicadores clave de rendimiento (KPI), conclusiones y paneles ejecutivos listos para su uso. · Apoyar la administración de plataformas relacionadas con GRC y capacitación, como OneTrust, ServiceNow y Power BI, manteniendo registros, asegurando la calidad de los datos y permitiendo informes transparentes. · Asistir en la coordinación de proyectos, incluida la gestión de cronogramas, el seguimiento de acciones pendientes, la organización de entregables y la comunicación de actualizaciones a las partes interesadas. · Supervisar amenazas emergentes de ciberseguridad e ingeniería social para informar proactivamente sobre el contenido de la capacitación y las estrategias de concienciación. · Mantener documentación, artefactos y registros de cumplimiento precisos para respaldar auditorías internas, evaluaciones de preparación y obligaciones regulatorias. · Establecer y mantener sólidas alianzas transversales con Comunicaciones Corporativas, TI, Cumplimiento, RR.HH. y otras unidades de negocio, para garantizar la alineación y coherencia en los programas de GRC. **Requisitos** · Conocimientos intermedios de principios de seguridad de la información, marcos comunes (NIST, ISO 27001\) y regulaciones de privacidad/seguridad (HIPAA, GDPR). · Excelentes habilidades escritas y verbales de comunicación, con capacidad para traducir conceptos técnicos en mensajes accesibles y atractivos para distintos públicos. · Competencia en las herramientas de Microsoft 365 y experiencia en la elaboración de comunicaciones pulidas, materiales de programas, paneles y contenidos de capacitación. · Capacidad intermedia de análisis de datos, incluida la habilidad para extraer conclusiones, identificar tendencias y presentar métricas mediante herramientas de visualización o paneles. · Experiencia básica en la coordinación de proyectos, la gestión de cronogramas y la adaptación a cambios en las prioridades organizacionales. · Experiencia básica en el apoyo a la administración de plataformas mediante herramientas como ServiceNow, Smartsheet o Power BI. · Conocimientos intermedios sobre programas de phishing, técnicas de ingeniería social, coordinación con proveedores y reportes del programa. · Compromiso proactivo con la actualización constante sobre tendencias de ciberseguridad, actores amenazantes y mejores prácticas. · Excelentes habilidades organizativas, atención al detalle y capacidad para gestionar de forma independiente múltiples tareas y plazos. · Capacidad para construir sólidas alianzas entre equipos, colaborar eficazmente y contribuir a una cultura de mejora continua. \*\*SE REQUIERE INGLÉS Tipo de puesto: Tiempo completo Sueldo: $25,000\.00 \- $35,000\.00 al mes Lugar de trabajo: remoto híbrido en 67114 Guadalupe, N.L.
