Tenemos una oportunidad dentro de Frávega Tech , ya que buscamos un Lead GRC para nuestro equipo de Seguridad Informatica .
¿Cuales seran tus principales tareas y responsabilidades? 1 - Establecer y liderar el área de GRC Desarrollar y ejecutar una estrategia integral de GRC que cubra Gobierno Corporativo, Gestión de Riesgos y Cumplimiento Regulatorio.
Definir políticas y procedimientos alineados con los objetivos del negocio y las mejores prácticas de la industria.
Supervisar un equipo inicial de dos colaboradores, ofreciendo mentoría y orientación para su desarrollo profesional.
2 - Gestión de riesgos Implementar un marco de gestión de riesgos que identifique, evalúe y mitigue los riesgos clave para la organización. Desarrollar y ejecutar análisis de riesgos periódicos para asegurar el cumplimiento continuo con los requisitos de seguridad y calidad.
3 - Compliance y certificaciones Liderar y coordinar los esfuerzos para obtener y mantener la certificación PCI DSS, asegurando que todos los procesos y sistemas cumplan con los estándares de seguridad de datos de la industria de pagos.
Implementar y mantener los procesos necesarios para lograr la certificación ISO 9001, garantizando altos estándares de calidad en todos los procesos operativos.
4 - Auditorías y monitoreo Coordinar y participar en auditorías internas y externas relacionadas con PCI DSS, ISO 9001 y otras normativas relevantes.
Monitorear el cumplimiento normativo y llevar a cabo evaluaciones periódicas para detectar oportunidades de mejora.
5 - Gestión de incidentes y respuesta Desarrollar un plan de respuesta a incidentes que permita una gestión eficiente de incidentes de seguridad y calidad, minimizando el impacto en el negocio.
Liderar y coordinar la respuesta a incidentes de seguridad y de incumplimiento normativo en colaboración con otras áreas.
6 - Reportes y comunicación con la dirección Proporcionar reportes regulares a la dirección sobre el estado del cumplimiento y los riesgos, destacando los avances en certificaciones y otros proyectos clave.
Desarrollar y mantener una comunicación efectiva con todos los niveles de la organización para fomentar una cultura de cumplimiento y responsabilidad.