Senior Cybersecurity GRC Specialist

Este es el reto

En Minsait, creemos en el talento que impulsa el cambio. Únete a nuestro equipo de Nuek como Senior Cybersecurity GRC Specialist y sé parte de esta transformación.

Sobre el equipo y su impacto

Ser parte de nuestro equipo de Nuek significa ser el socio clave de nuestros clientes frente a la revolución de los medios de pago, mejorando y enriqueciendo la experiencia de usuario. Somos líderes en procesamiento en LATAM y Europa, cumpliendo con las normativas locales y los más altos criterios de seguridad.

Motivos por los que ser un #Minsaiter:

En Minsait, trabajamos para que nuestros profesionales encuentren el equilibrio perfecto entre su vida personal y profesional. Por ello, ofrecemos:

🙏 Entorno humano y retador:

• Equipo excepcional y diverso, en el que podrás colaborar con profesionales especializados y siempre actualizados.
• Entorno que fomenta la innovación, el respeto y el crecimiento conjunto.
• Proyectos únicos y retadores con tecnologías punteras, donde tu talento será protagonista.

🕒 Conciliación y Flexibilidad:

• Modelos de trabajo adaptados
• Flexibilidad horaria.
• Jornada intensiva en verano y todos los viernes.

🚀 Desarrollo Profesional:

• Planes de carrera personalizados que te permitirán alcanzar todo tu potencial
• Formación continua con acceso gratuito a UDEMY.

💰 Condiciones Competitivas:

• Contrato indefinido y retribución acorde a tu experiencia y perfil.
• Seguro de vida.
• Acceso a planes de retribución flexible: tarjeta restaurante, guardería, transporte y seguro médico privado.

🧘 Bienestar Integral:

• Programa de bienestar: acceso a una red de gimnasios, revisiones médicas, fisioterapia en oficina, talleres de salud y servicios de telemedicina en línea.

Lo que harás con nosotros

Actuarás como Experto/a Senior en ciberseguridad, con experiencia práctica en políticas, riesgos, controles y marcos de seguridad, asumiendo funciones clave como:

• Supervisar el cumplimiento de NIS2, PSD2 y DORA, incluyendo gestión de riesgos, ciberresiliencia, pruebas, reporting y notificación de incidentes.
• Gestionar end-to-end el programa PCI DSS (PIN, P2PE, 3DS), validando evidencias y asegurando el cierre de hallazgos.
• Garantizar el alineamiento con ISO 27001, SOC 2 e ISO 22301, evitando duplicidades y asegurando la madurez del sistema de gestión.
• Realizar y liderar análisis de riesgos tecnológicos (ISO 27005, NIST, FAIR) e implantar el framework de riesgos y los criterios de apetito/tolerancia.
• Diseñar e implementar el plan de testing basado en riesgo y mantener KRIs/KPIs para la dirección ejecutiva.
• Redactar, revisar y mantener políticas, estándares y procedimientos de seguridad, y crear la matriz de mapeo entre marcos (NIS2, DORA, PCI DSS, PSD2, ISO 27001, SOC2).
• Gestionar el repositorio de evidencias y documentación auditables.
• Liderar el programa de riesgos de terceros (due diligence, evaluación de controles, cláusulas y seguimiento) y priorizar proveedores críticos.
• Coordinar auditorías internas, externas y regulatorias, aportando evidencias y documentación sólida.
• Preparar reportes para CISO y Comité de Riesgos, y retar constructivamente a la primera línea para asegurar la correcta implementación y madurez de los controles.

Lo que buscamos en ti para ser parte de esta transformación

• Mínimo 3 años de experiencia práctica en ciberseguridad en funciones GRC, auditoría o compliance técnico.
• Experiencia redactando políticas de seguridad, evaluando riesgos y controles, y haciendo oversight a primera línea.
• Conocimiento de NIS2, DORA, PCI DSS, PSD2, ISO 27001, SOC 2 e ISO 22301.
• Gestión de evidencias, remediaciones, hallazgos y reporting.
• Inglés B2–C1 y modelo híbrido (1 día presencial/semana).
• Certificaciones deseables: CISM, CRISC, ISO 27001 LA/LI; valorable CISSP, CISA, PCI ISA/QSA, CBCP.
• Experiencia con auditores, QSAs, reguladores y planes de testing de segunda línea.
• Conocimiento de metodologías de riesgo: ISO 27005, MAGERIT, NIST 800-30, FAIR.
• Capacidad de influir y retar a stakeholders, pensamiento crítico, autonomía y orientación a resultados.
• Rigor analítico, atención al detalle y habilidad para convertir requisitos regulatorios en controles prácticos.

Minsait, technology for a more human future!

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.