Analista Medio de GRC

Descripción

Resumen: El Analista Medio de GRC será un socio estratégico para proteger la reputación y la resiliencia de la organización mediante la integración de la preparación continua para auditorías y el fortalecimiento de su postura frente a los riesgos. Aspectos destacados: 1. Socio estratégico en la protección de la reputación y la resiliencia organizacional 2. Impulsar la mejora continua identificando brechas y recomendando mejoras 3. Colaborar con los equipos de TI, Seguridad y Operaciones en la evaluación de riesgos **Construya el futuro con AspenView Technology Partners** En AspenView, nos apasiona transformar la forma en que las organizaciones abordan la tecnología. Nos especializamos en crear equipos de TI de alto rendimiento ubicados en países cercanos (nearshore) para ayudar a los clientes norteamericanos a innovar más rápido y con mayor eficiencia. A medida que continuamos creciendo, buscamos personas excepcionales para unirse a nuestro equipo y contribuir al cambio significativo en diversos sectores. **¿Por qué unirse a AspenView?** En AspenView, somos mucho más que un socio nearshore de TI: somos una empresa **centrada en las personas y guiada por un propósito**, que cree que una excelente cultura impulsa excelentes resultados. Nos apasiona conectar talento y tecnología para entregar valor medible a nuestros clientes y trayectorias profesionales significativas para nuestros colaboradores. Esto es lo que puede esperar: * Remuneración base competitiva * Beneficios integrales y apoyo para el bienestar * Modelo laboral flexible: híbrido, remoto o presencial * Oportunidades reales de crecimiento y visibilidad ante la dirección * Una cultura inclusiva y respetuosa que combina la innovación estadounidense con el corazón colombiano * Una empresa que escucha, invierte en usted y celebra los logros juntos **Acerca del puesto** El **Analista Medio de GRC** actúa en la intersección entre cumplimiento normativo, gestión de riesgos e integridad operativa. Usted será mucho más que un verificador de cumplimiento: será un socio estratégico para proteger la reputación y la resiliencia de nuestra organización. Al integrar la preparación continua para auditorías, fortalecer nuestra postura frente a los riesgos y permitir que los equipos avancen con rapidez sin comprometer la seguridad ni el cumplimiento normativo, su trabajo influirá directamente en cómo cumplimos con los estándares del sector, superamos las auditorías con confianza y construimos una cultura de responsabilidad. **Sus responsabilidades:** * Liderar y ejecutar auditorías internas en distintas unidades comerciales, asegurando la alineación con marcos como ISO 27001, SOC 2, HIPAA o SOX. * Mantener y mejorar nuestra plataforma de GRC (por ejemplo, Archer, ServiceNow GRC u otra similar) para hacer seguimiento de controles, riesgos y actividades de remediación. * Colaborar con los equipos de TI, Seguridad y Operaciones para evaluar los riesgos asociados a nuevos proyectos, proveedores y tecnologías. * Apoyar los esfuerzos de certificación y cumplimiento normativo preparando documentación, evidencias y respuestas a auditorías. * Supervisar y reportar a la alta dirección indicadores clave de riesgo (KRIs) y métricas de efectividad de los controles. * Impulsar la mejora continua identificando brechas, recomendando mejoras en los procesos e implementando buenas prácticas. **Lo que aporta usted:** * Experiencia de 3 a 5 años en gobernanza, gestión de riesgos y cumplimiento normativo, preferiblemente en un entorno impulsado por la tecnología o altamente regulado. * Experiencia práctica con herramientas de GRC (por ejemplo, Archer, LogicGate, ServiceNow GRC) y flujos de trabajo de gestión de auditorías. * Conocimiento de marcos de cumplimiento como ISO 27001, SOC 2, NIST CSF, HIPAA o SOX. • Habilidades analíticas sólidas, con capacidad para traducir regulaciones complejas en controles aplicables. * Excelentes habilidades comunicativas: puede explicar conceptos de riesgo y cumplimiento tanto a audiencias técnicas como no técnicas. * Mentalidad proactiva y orientada al detalle, con pasión por construir prácticas empresariales seguras, cumplidoras y éticas. **Empleador con Igualdad de Oportunidades:** AspenView se enorgullece de ser un empleador que promueve la igualdad de oportunidades. Creemos en crear un entorno donde todos los empleados se sientan bienvenidos, valorados y empoderados para tener éxito. Celebramos la diversidad y nos esforzamos por construir una cultura de inclusión donde todas las personas, independientemente de su raza, color, género, identidad o expresión de género, orientación sexual, discapacidad, edad o cualquier otra característica, puedan prosperar. Animamos a candidatos de todos los orígenes a unirse a nuestro equipo y generar un impacto duradero.