Misión del rol
Buscamos un/a GRC Lead que construya y opere el marco de governance, riesgo y cumplimiento de Monato, para que los controles técnicos de seguridad estén documentados, mapeados a los requisitos regulatorios y respaldados con la evidencia que exigen el regulador financiero, ISO 27001, SOC 2 y PCI-DSS.
¿Por qué este rol importa?
Buscamos un/a GRC Lead para conectar los programas técnicos de seguridad con las obligaciones regulatorias de Monato, asegurando que la organización esté en posición de superar una auditoría ISO 27001, SOC 2 o una evaluación PCI-DSS, y contribuyendo a que el proceso de autorización regulatoria avance con documentación sólida y controles verificables.
Lo que harás
- Gestionar el proceso de autorización regulatoria: expedientes, controles, seguimiento a observaciones y coordinación con Legal ante los supervisores financieros correspondientes.
- Operar el risk register: clasificar riesgos, asignar owners, dar seguimiento a remediaciones y reportar postura de riesgo mensualmente al Comité SecOps y trimestralmente al Directorio.
- Construir y mantener el catálogo de políticas de seguridad (mínimo 10 en el primer año), gestionar excepciones con evaluación de riesgo y operar el programa de security awareness.
- Gestionar el programa PCI-DSS v4.0 de extremo a extremo: definir el alcance del CDE, coordinar con el QSA, dar seguimiento a los 12 requerimientos y mantener la certificación vigente.
- Coordinar auditorías internas y externas (ISO 27001:2022 y SOC 2 Tipo II): recopilación de evidencias, seguimiento de hallazgos y cierre de findings de assessments anteriores.
- Conducir evaluaciones de seguridad de proveedores críticos y mantener el programa de gestión de riesgo de terceros: cuestionarios, revisión contractual y seguimiento.