Descripción de puesto
IT Security & Compliance Analyst L2 ejecuta iniciativas de seguridad y cumplimiento que transforman los requisitos regulatorios en capacidades operativas. Este rol actúa como puente entre los mandatos de cumplimiento y la implementación técnica, asegurando que Vana mantenga la preparación para certificaciones mientras habilita un crecimiento escalable.
Como contribuidor individual nivel L2, definirás soluciones dentro de marcos establecidos y aplicarás metodologías existentes para resolver desafíos de seguridad y cumplimiento, con autonomía para determinar los enfoques de implementación.
Responsabilidades Clave
• Ejecutar la preparación de auditorías para certificaciones SOC 2, ISO 27001 y PCI DSS, incluyendo recolección de evidencias, documentación de controles y coordinación con responsables.
• Mantener la documentación de cumplimiento utilizando la metodología SCF (Secure Controls Framework).
• Dar seguimiento a cambios regulatorios en las jurisdicciones donde opera la empresa y evaluar su impacto en los controles existentes.
• Preparar reportes de cumplimiento para liderazgo y entes reguladores.
• Apoyar implementaciones tecnológicas relacionadas con cumplimiento AML/KYC.
Evaluación de Riesgos y Gestión de Vulnerabilidades
• Realizar evaluaciones de riesgos para identificar brechas de cumplimiento y prioridades de remediación.
• Extender la gestión de vulnerabilidades más allá de AWS, incluyendo entornos on-premise y SaaS.
• Analizar la postura de seguridad de terceros y proveedores mediante evaluaciones de due diligence.
• Apoyar el Análisis de Impacto al Negocio (BIA) y las pruebas del Plan de Continuidad del Negocio (BCP).
•Implementar controles de IAM, incluyendo revisiones de acceso y gestión de privilegios.
• Apoyar el logging centralizado y el desarrollo de casos de uso en SIEM.
• Ejecutar procedimientos de respuesta a incidentes y contribuir al análisis posterior al incidente.
• Mantener el inventario de activos en entornos cloud, on-premise y SaaS.
• Coordinar con equipos de ingeniería para integrar la seguridad en los procesos de SDLC.
• Desarrollar e impartir capacitaciones de concientización en seguridad basadas en roles.
• Crear documentación y lineamientos de seguridad para equipos de ingeniería.
• Construir bibliotecas de seguridad preaprobadas y documentación de herramientas.
Experiencia
• 2 a 4 años de experiencia en seguridad de TI, cumplimiento o gestión de riesgos.
• Experiencia directa con marcos SOC 2, ISO 27001, PCI DSS o NIST.
• Experiencia en fintech o industrias reguladas (deseable).
• Principios de seguridad en la nube (preferentemente AWS: IAM, CloudTrail, Security Hub).
• Herramientas y procesos de gestión de vulnerabilidades.
• Conceptos de gestión de identidades y accesos (IAM).
• Fundamentos de seguridad de redes, cifrado y protección de datos.
• Excelente comunicación escrita y verbal en español e inglés.
• Capacidad para traducir conceptos técnicos a audiencias no técnicas.
• Alto nivel de atención al detalle y sólidas habilidades de documentación.
• Mentalidad colaborativa alineada con una cultura de mejora continua.
Deseable
• Certificaciones: CISA, CRISC, Security+ o equivalentes.
• Experiencia con regulaciones financieras en Latinoamérica.
• Familiaridad con prácticas DevSecOps e integración de seguridad en CI/CD.
• Experiencia con plataformas GRC (Vanta, ServiceNow, OneTrust o similares).
\n