Volver a la página principal

CONSULTOR SAP GRC

Publicada el 13 de Octubre de 2025

Las Condes

Oferta cerrada
Publicada el 13 de Octubre de 2025
Ubicación
Las Condes
Categoría
Informática y telecomunicaciones
Subcategoría
Programación
Sector
Servicios y tecnología de la información
Jornada laboral
Completa
Modalidad de trabajo
Teletrabajo/Remoto
Nivel profesional
No corresponde
Departamento
Informática

Descripción

Konexa se encuentra en búsqueda de un CONSULTOR SAP GRC para integrarse un proyecto de 4 meses con posibilidad de extensión en importante empresa tecnológica.

  • Jornada: L a V 09:00 a 18:30 horas Remota.

Funciones Principales del Cargo:

Se busca un consultor SAP GRC, proactivo/a y detallista para unirse al equipo de Ciberseguridad como Analista/Especialista GRC con foco en Compliance.

Este rol es fundamental para asegurar que nuestros programas de seguridad, sistemas y operaciones cumplen rigurosamente con las regulaciones, leyes, estándares y políticas internas y externas aplicables (ej. ISO 27001, PCI DSS, GDPR, HIPAA, leyes locales, etc.).


El candidato ideal tendrá una sólida comprensión de los marcos de seguridad y la capacidad de traducir requisitos complejos de cumplimiento en acciones técnicas y operativas claras.


Gestión de Compliance y Marcos Regulatorios:

Mantenerse al día e interpretar las leyes, regulaciones, estándares y marcos de la industria relevantes para la ciberseguridad (ej., ISO 27001, NIST, GDPR, CCPA, PCI DSS, SOX, etc.).

Asegurar la implementación y el cumplimiento continuo de los controles de seguridad y políticas asociados con estos marcos.


Auditorías y Evaluaciones:

Planificar, coordinar y ejecutar auditorías internas y servir como punto de contacto principal para auditorías externas relacionadas con la ciberseguridad y el cumplimiento.

Evaluar periódicamente el estado de cumplimiento de los sistemas de información y procesos de negocio.


Políticas y Documentación:

Desarrollar, revisar y mantener la documentación del programa GRC, incluyendo políticas, estándares, procedimientos y guías de ciberseguridad.

Asegurar que las políticas estén alineadas con los requisitos regulatorios y las mejores prácticas de la industria.


Manejo de Hallazgos y Remedición:

Identificar, documentar y hacer seguimiento a los hallazgos de no-cumplimiento o deficiencias de control.

Colaborar con los equipos técnicos y de negocio para desarrollar planes de acción correctiva (remediación)efectivos y supervisar su implementación oportuna.

Requisitos mínimos

Requisitos Excluyentes:

  • Experiencia: Mínimo 3-5 años de experiencia en un rol de GRC, Ciberseguridad, Auditoría de TI o similar, con énfasis comprobable en compliance regulatorio.
  • Conocimiento de Marcos: Sólido conocimiento y experiencia práctica con al menos dos o más marcos o regulaciones de ciberseguridad clave (ej., ISO 27001, NIST CSF/800-53, GDPR, PCI DSS).
  • Habilidades de Auditoría: Experiencia en la ejecución de pruebas de control, identificación de riesgos y documentación de hallazgos.
  • Comunicación: Excelentes habilidades de comunicación escrita y verbal para interactuar con todos los niveles de la organización, desde el personal técnico hasta la alta gerencia.

Requisitos Deseables:

  • Certificaciones (Deseables):
    • Certificaciones de GRC/Compliance: CISA, CISM, CRISC, o de marcos específicos (ej. Lead Implementer ISO 27001).