Cybersecurity GRC – Analista/Cyber Governance

Buscamos un/a profesional con entre 2-3 años de experiencia, enfocado en Cybersecurity GRC (Governance, Risk & Compliance) para incorporarse a un proyecto internacional, colaborando con el equipo global de Ciberseguridad en la gestión, seguimiento y mejora continua de la gobernanza del riesgo de ciberseguridad.

La persona seleccionada participará en iniciativas clave relacionadas con el análisis de controles de seguridad, cumplimiento normativo, auditorías, gestión de vulnerabilidades y coordinación con equipos técnicos y regiones internacionales. Se trata de una posición con una visión transversal y estratégica de la ciberseguridad, ideal para perfiles con inquietud por aprender y crecer en entornos complejos y regulados.

Requisitos:

🛠️ ¿Qué harás en el proyecto?

• Analizar y documentar controles de ciberseguridad definidos en políticas, estándares y modelos de madurez.
• Colaborar con equipos técnicos para verificar que los controles se implementan correctamente.
• Documentar evidencias, objetivos, frecuencia y responsabilidades de los controles siguiendo el formato definido (RACI, seguimiento, evidencia).
• Identificar posibles brechas de seguridad y proponer mejoras para fortalecer los controles.
• Dar soporte en el seguimiento de indicadores de cumplimiento mediante herramientas como Qualys o Nessus.
• Participar en la gestión de excepciones, recomendaciones y remediaciones, ayudando al equipo global a coordinar procesos.
• Mantener comunicación abierta con puntos focales locales y equipos globales, apoyando la correcta ejecución de los controles y reportes.
• Contribuir a mantener la infraestructura de escaneo y reporting de cumplimiento (escáneres, agentes, visibilidad de la red) de manera segura y operativa.
  
  

✅ Requisitos obligatorios

• 1–3 años de experiencia en ciberseguridad corporativa, IT Risk, cumplimiento, auditoría IT o exposición a seguridad.
• Formación en Ingeniería Informática, Telecomunicaciones, Ciencias de la Computación o similar.
• Nivel alto de inglés, mínimo B2.
• Conocimientos básicos de sistemas y redes.
• Experiencia en uso de herramientas de vulnerabilidades o compliance (Qualys, Nessus o similares).
• Experiencia en documentación, seguimiento de controles y reporting.
• Buen manejo de suite ofimática (Excel, Word) y conocimientos básicos de herramientas de reporting como Power BI.
• Habilidades analíticas, organización, atención al detalle y capacidad de comunicación.
• Actitud proactiva y ganas de aprender y desarrollarse en Cybersecurity GRC.
  
  

🎁¿Qué te ofrecemos?

En Vermont Solutions, cuidamos de nuestro talento. ¡Aquí tienes algunas de las cosas que ofrecemos! 🙌

• Plan de Formación: Acceso a certificaciones técnicas y programas de formación continua para que siempre estés a la vanguardia. 📚
• Desarrollo Profesional: Un plan de carrera definido para que puedas visualizar tu futuro con nosotros y crecer en cada etapa de tu trayectoria. 🌱
• Plan de Retribución Flexible: Adaptamos nuestra oferta a tus necesidades con beneficios como seguro médico privado, cheques para estudios de idiomas, guardería y tarjeta de transporte. 💼
• Ambiente de Trabajo Innovador: Te integrarás en un equipo de profesionales motivados en un entorno que prioriza la innovación y el trabajo en equipo. 🧑‍🤝‍🧑
• Espacios Inclusivos: Creemos firmemente en un modelo de gestión sostenible y políticas de igualdad efectiva. Valoramos y fomentamos un ambiente de trabajo abierto e inclusivo, donde todos puedan contribuir y sentirse bienvenidos. 🌍