Disclaimer – Lectura obligatoria: Compromiso y dedicación

Este rol requiere dedicación full-time, con prioridad clara sobre los proyectos de Darwoft durante el horario laboral establecido. No es compatible con otros compromisos profesionales full-time. Cualquier actividad profesional adicional deberá ser informada previamente y no deberá interferir con las responsabilidades del rol.

__

Sobre Darwoft

En Darwoft desarrollamos soluciones de software a medida y brindamos servicios de Staff Augmentation para empresas de Estados Unidos y Latinoamérica. Trabajamos junto a startups y compañías en crecimiento, construyendo productos digitales de alto impacto mediante equipos altamente colaborativos y orientados a la excelencia técnica.

Nuestra cultura se basa en las personas, la mejora continua y las relaciones de largo plazo, combinando calidad profesional con cercanía humana.

Sobre el Rol

Nos encontramos en la búsqueda de un/a Analista de Seguridad de la Información GRC para sumarse a un equipo enfocado en fortalecer los procesos de gobierno, riesgo y cumplimiento dentro de la organización.

Buscamos una persona con sólida experiencia en gestión de riesgos, marcos normativos y cumplimiento regulatorio, capaz de contribuir a la mejora continua de los controles de seguridad de la información, acompañar auditorías y participar activamente en iniciativas de continuidad del negocio.

El rol tendrá impacto directo en la madurez de seguridad de la organización, colaborando con diferentes áreas para garantizar el cumplimiento de estándares y buenas prácticas reconocidas internacionalmente.

Responsabilidades

• Analizar, evaluar y gestionar riesgos de seguridad de la información.
• Elaborar, actualizar e implementar políticas, normas y procedimientos de seguridad.
• Asegurar el cumplimiento de controles y procesos alineados con estándares de seguridad.
• Participar en iniciativas de cumplimiento relacionadas con ISO 27001:2022.
• Colaborar en la definición, implementación y mejora de controles de gobierno de seguridad.
• Diseñar y ejecutar programas de concientización y capacitación en seguridad de la información.
• Acompañar auditorías internas y externas, brindando soporte documental y operativo.
• Participar en actividades relacionadas con continuidad del negocio y recuperación ante desastres (BCP/DRP).
• Identificar riesgos que puedan afectar la confidencialidad, integridad y disponibilidad de la información.
• Realizar seguimiento de planes de remediación y acciones correctivas derivadas de auditorías o evaluaciones de riesgo.
• Colaborar con equipos multidisciplinarios para promover una cultura de seguridad y cumplimiento.

Requisitos

Must-Have

• Más de 5 años de experiencia en roles de Seguridad de la Información con foco en GRC.
• Experiencia en gestión y análisis de riesgos de tecnología y seguridad de la información.
• Conocimiento práctico de ISO 27001.
• Conocimiento de marcos y buenas prácticas de seguridad como NIST y CIS Controls.
• Experiencia en definición y mantenimiento de políticas, normas y procedimientos.
• Conocimientos en continuidad del negocio y recuperación ante desastres (BCP/DRP).
• Perfil analítico, orientado a procesos y mejora continua.
• Inglés técnico nivel B1 o superior.

Nice-to-Have

• Participación en procesos de certificación o mantenimiento de ISO 27001:2022.
• Experiencia acompañando auditorías de seguridad internas o externas.
• Conocimiento de metodologías de gestión de riesgos corporativos.
• Certificaciones relacionadas con Seguridad de la Información, Riesgos o Compliance.
• Experiencia en entornos corporativos con marcos formales de gobierno de seguridad.

Formación Académica

• Graduado/a de carreras relacionadas con Sistemas, Seguridad Informática, Ingeniería, Ciencias de la Computación o afines.

Qué Ofrecemos

• Contratación en relación de dependencia.
• Esquema de trabajo híbrido en Buenos Aires.
• Participación en proyectos desafiantes con impacto real en la organización.
• Entorno colaborativo orientado al aprendizaje continuo y desarrollo profesional.
• Trabajo junto a equipos multidisciplinarios y profesionales especializados.
• Cultura people-first enfocada en el crecimiento, la autonomía y la mejora continua.