Pomelo
Cybersecurity GRC Senior Analyst
PomeloArgentina15 hours ago
Full-timeInformation Technology
Somos líderes en tecnología financiera para la emisión, procesamiento y gestión del negocio de tarjetas en América Latina.

Creamos infraestructura financiera de clase mundial que permite a cualquier empresa lanzar tarjetas de crédito, débito o prepago de manera ágil, rápida y con los más altos estándares de seguridad.

Con una integración sencilla a través de APIs y tecnología totalmente en la nube, nuestros clientes pueden migrar su infraestructura antigua, como también lanzar y expandir su negocio a toda la región

Sumate al equipo de +250 personas que está revolucionando el ecosistema financiero en LATAM. A lo largo de este 2026 seguiremos creciendo, ¡tenemos muchas posiciones abiertas! Si tenés ganas de sumarte al team y ser un pomeler, ¡conocé todas las oportunidades que tenemos!

¡Building Better Cards! 💳



En el equipo de InfraSec estamos buscando un/a GRC Senior Analyst para sumar al team de GRC.

¿Qué desafíos te esperan?

  • Liderar y mantener el cumplimiento de marcos normativos de seguridad como PCI DSS v4 e ISO 27001, asegurando la correcta implementación y evolución de los controles.
  • Gestionar el cumplimiento de SOC 2 Type II, coordinando la preparación de evidencias y respondiendo a requerimientos de clientes enterprise.
  • Monitorear cambios regulatorios relevantes (normativas locales, estándares internacionales) y actualizar políticas y controles en consecuencia.
  • Coordinar y acompañar auditorías internas y externas de infraestructura y seguridad, incluyendo procesos de certificación y recertificación.
  • Gestionar el marco de Governance, Risk & Compliance (GRC) de la compañía: identificar, evaluar, documentar y monitorear riesgos de seguridad mediante risk registers y planes de tratamiento formales.
  • Diseñar y mantener KRIs y métricas de cumplimiento para reportar el estado del programa de seguridad a management.
  • Apoyar iniciativas de Business Continuity y resiliencia operacional, asegurando que los planes estén actualizados y alineados con los riesgos identificados.
  • Explorar e incorporar automatizaciones e inteligencia artificial al programa GRC: monitoreo continuo de controles, detección temprana de riesgos, generación de evidencias y análisis de cumplimiento a escala.
  • Gestionar el ciclo de vida de evaluación de riesgo de terceros: vendors, partners tecnológicos y proveedores críticos.
  • Conducir due diligence de seguridad ante requerimientos de clientes, partners o auditorías regulatorias.
  • Mantener el inventario de terceros con sus niveles de riesgo asociados y dar seguimiento a remediaciones.
  • Diseñar y mantener políticas, estándares y procedimientos de seguridad alineados con mejores prácticas internacionales.
  • Evaluar y auditar controles de seguridad en entornos AWS y modelos SaaS, asegurando alineación con los marcos regulatorios aplicables.
  • Gestionar el flujo de gestión de llaves criptográficas y controles de seguridad asociados al procesamiento de tarjetas (deseable)
  • Diseñar y liderar el programa de security awareness para fortalecer la cultura de seguridad en toda la organización.
  • Acompañar iniciativas de protección de datos y privacidad, asegurando cumplimiento con regulaciones aplicables.
  • Colaborar con equipos de IT, producto y negocio para asegurar que los controles de seguridad se implementen correctamente.

¿Qué esperamos de vos?

  • +4/5 años de experiencia en roles de Governance, Risk & Compliance (GRC) o seguridad de la información.
  • Conocimiento sólido de marcos regulatorios: PCI DSS, ISO 27001, SOC 2 Type II y familiaridad con NIST CSF.
  • Experiencia participando en auditorías de seguridad y procesos de certificación.
  • Conocimiento en gestión de riesgos de seguridad, evaluación de controles y mantenimiento de risk registers.
  • Experiencia en Third-Party Risk Management (TPRM): evaluación de vendors y due diligence de terceros.
  • Comprensión de infraestructura AWS y modelos SaaS lo suficiente para evaluar controles y auditar entornos.
  • Familiaridad con entornos fintech, pagos o procesamiento de tarjetas.
  • Conocimiento de gestión de llaves criptográficas y controles asociados (HSM, PCI PIN, etc.).
  • Experiencia en diseño de programas de Business Continuity o resiliencia operacional. (deseable)
  • Capacidad para documentar procesos, políticas y controles de seguridad con claridad y rigor.
  • Perfil analítico, orientado a procesos y con atención al detalle.
  • Habilidades de comunicación para traducir riesgos técnicos en lenguaje de negocio y reportar a management.
  • Interés o experiencia en el uso de automatizaciones e inteligencia artificial aplicadas a GRC: detección de riesgos, monitoreo de controles, generación de evidencias o análisis de cumplimiento.

¿Por qué Pomelo?

  • Innovación que lidera: Somos una empresa referente en tecnología y evolución constante.
  • Colaboración regional: Trabajamos junto a personas talentosas de toda Latinoamérica, compartiendo desafíos y aprendizajes.
  • Impacto real: Tu trabajo tiene efecto tangible en toda la región y en una industria dinámica y desafiante.
  • Cultura de "aprender haciendo": Acá el crecimiento es práctico, aprendés mientras creás impacto.
  • Flexibilidad auténtica: Apostamos a un modelo híbrido, donde elegís tu mejor forma de trabajar, y cuando nos encontramos, potenciamos grandes ideas juntos.

Key Skills

Ranked by relevance
Apply