Funciones del Puesto

DESCRIPCIÓN GENERAL DEL PUESTO:
El Analista Senior de Seguridad – GRC (Riesgo y Reportes) es responsable de supervisar los procesos de gestión de riesgos, dar seguimiento a incidencias y asegurar que los esfuerzos de remediación sean efectivos. Este rol también implica la gestión de métricas de seguridad y del programa de reportes. La posición requiere una persona orientada al detalle, con experiencia en cumplimiento de TI, gestión de riesgos y controles internos.
El analista trabajará de manera colaborativa con diversos equipos para recopilar y evaluar la evidencia necesaria para cumplir con los requisitos de seguridad. El candidato ideal será proactivo, con sólidas habilidades interpersonales, capaz de asumir la responsabilidad de sus funciones y de trabajar de forma independiente en un entorno dinámico y de ritmo acelerado.

RESPONSABILIDADES / FUNCIONES ESENCIALES:
Gestión del Registro de Riesgos e Incidencias:
• Liderar el desarrollo y mantenimiento del registro de riesgos de Seguridad de la Información, asegurando que todos los riesgos identificados sean debidamente documentados, evaluados y monitoreados.
• Dar seguimiento a incidencias y planes de acción relacionados con la mitigación de riesgos y hallazgos de cumplimiento.
• Coordinar con los responsables de controles para asegurar la resolución oportuna de incidencias y deficiencias.
• Apoyar el desarrollo y mantenimiento de la declaración de apetito de riesgo organizacional y los niveles de tolerancia al riesgo.
Aunque el enfoque principal del rol es Riesgo y Reportes, el candidato deberá respaldar otras actividades de GRC cuando sea necesario.

FUNCIONES Y RESPONSABILIDADES ADICIONALES:
• Programa de Seguridad de la Información de Jostens: Apoyar en el desarrollo, mantenimiento y comunicación de políticas, estándares y procedimientos.
• Auditorías/Evaluaciones: Facilitar auditorías y evaluaciones de programas de TI y componentes individuales para determinar el cumplimiento con estándares publicados (por ejemplo, SOC 2, SOX, ISO 27000, PCI, entre otros).
• Gestión de Proveedores: Apoyar en la gestión de riesgos de terceros según sea necesario.
• Capacitación: Desarrollar, planificar, coordinar, impartir y/o evaluar cursos de formación.
• Privacidad: Coordinar con los equipos legales y de TI las solicitudes relacionadas con privacidad.
• Respuesta a Incidentes: Asegurar la documentación adecuada y el análisis posterior a incidentes.

Requisitos del Puesto

REQUISITOS / ESPECIFICACIONES DEL PUESTO:
(Se consideran requisitos base para todos los empleados exentos y asalariados no exentos de Jostens: (i) dominio informático y manejo funcional de la suite básica de MS Office – Word, Excel, Outlook, Microsoft Edge; (ii) buenas habilidades de comunicación oral y escrita; (iii) buenas habilidades interpersonales; y (iv) capacidad para trabajar tanto de forma individual como en equipo.)
Requeridos:
• Inglés avanzado
• Licenciatura en Administración, Contabilidad, Seguridad de la Información, Sistemas de Información, Ciberseguridad u otra área relacionada, o experiencia laboral equivalente.
• Mínimo 5 años de experiencia en Seguridad de la Información, Cumplimiento de TI, Auditoría de TI o roles afines.
• Experiencia práctica en gestión de riesgos.
• Experiencia con herramientas GRC/gestión de terceros (por ejemplo, Archer, OneTrust, ZenGRC, entre otras).
• Sólido conocimiento de principios de gestión de riesgos, seguimiento de incidencias y reportes de riesgo.
• Conocimiento en métricas y elaboración de reportes.
• Excelentes habilidades analíticas y de resolución de problemas.
• Fuertes habilidades de comunicación oral y escrita.
• Capacidad para trabajar con equipos técnicos y no técnicos.
• Habilidad para colaborar con equipos multifuncionales y socios externos.
• Alto nivel de atención al detalle, con experiencia en priorizar y gestionar múltiples proyectos con demandas simultáneas.
Deseables:
• Certificaciones aplicables a Seguridad de la Información, Gobierno, Riesgo y Cumplimiento (por ejemplo, CISSP, CISA, CISM, CRISC, CRMA).

Experiencia Deseada

• Mínimo 5 años de experiencia en Seguridad de la Información, Cumplimiento de TI, Auditoría de TI o roles afines.