Buscamos un perfil con enfoque en gobierno, riesgos y cumplimiento en ciberseguridad, capaz de analizar, gestionar y fortalecer los controles de seguridad en entornos organizacionales. Posición presencial en Ciudad de Panamá.Responsabilidades principalesIdentificar y analizar riesgos y brechas de ciberseguridad en procesos, sistemas y proveedores, priorizando según impacto y probabilidad.Evaluar el cumplimiento de terceros frente a marcos, políticas y regulaciones aplicables (evaluaciones de due diligence y revisiones periódicas).Gestionar auditorías y requerimientos regulatorios, coordinando evidencias, respondiendo hallazgos y supervisando la implementación de controles correctivos.Definir y monitorear indicadores de seguridad (KPIs) para medir efectividad de controles y progreso de planes de mejora.Coordinar planes de acción para mitigación de riesgos, asignando responsables, plazos y seguimiento hasta cierre.Trabajar con equipos internos y externos (TI, operaciones, legal, proveedores) para asegurar cumplimiento y adopción de controles.Actividades específicasRealizar evaluaciones de riesgo: web/app assessments, revisiones de configuración, análisis de accesos y controles técnicos.Preparar y mantener documentación: políticas, procedimientos, matrices de control y evidencias para auditoría.Coordinar y apoyar auditorías internas y externas: preparación de entregables, seguimiento de observaciones y cierre de hallazgos.Monitorear cumplimiento regulatorio: seguimiento de requisitos locales e internacionales y apoyo en respuestas regulatorias.Reporte ejecutivo: elaboración de reportes de riesgos y estado de controles para comités y liderazgo.RequisitosExperiencia comprobable en ciberseguridad, gestión de riesgos o cumplimiento en entornos organizacionales.Conocimiento de marcos y buenas prácticas: ISO 27001, NIST, ITIL, COBIT.Experiencia en gestión de auditorías o cumplimiento regulatorio, incluyendo coordinación con terceros y presentación de evidencias.Capacidad de análisis y gestión de riesgos: identificación, evaluación y priorización de controles.Comunicación efectiva: habilidad para relacionarse con múltiples stakeholders y presentar hallazgos técnicos a audiencias no técnicas.DeseableConocimiento en normativa de protección de datos (por ejemplo, GDPR, Ley 81 de Panamá).Experiencia en sectores regulados como banca, fintech, seguros o proveedores de servicios críticos.Certificaciones relevantes (CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor o equivalentes).Competencias y perfilPerfil analítico, estructurado y orientado a la gestión de riesgos y cumplimiento.Capacidad para coordinar y trabajar con múltiples stakeholders internos y externos.Enfoque en resultados y en generar impacto en la seguridad organizacional.Proactividad, rigor en la documentación y buen manejo de prioridades.¿Cómo postularte?Si tienes experiencia en ciberseguridad y te interesa un rol enfocado en gobierno, riesgos y cumplimiento, ¡postúlate! Envía tu CV actualizadoEs una empresa de desarrollo de software que mejora la eficiencia de los servicios bancarios y minoristas con soluciones tecnológicas innovadoras. Nos especializamos en transacciones rápidas y seguras, desarrollo de talento en Centroamérica y aplicaciones sostenibles con un impacto social y medioambiental positivo.
