Lead Security Risk & Compliance /Fintech

En Retorna estamos construyendo la infraestructura financiera que conecta LATAM: remesas internacionales, cuentas en USD y rails B2B, con foco en seguridad, escalabilidad y automatización.
Somos una fintech global y 100% remota, con equipos distribuidos en más de 10 países. En nuestro modelo, la seguridad es parte del producto, no una capa posterior.

Buscamos un Security Engineer especializado en AWS y ciberseguridad que combine visión estratégica, ejecución técnica y mentalidad ofensiva. Queremos a alguien que piense como un atacante.

Gestión de riesgos de seguridad

• Diseñar, implementar y mantener el Risk Framework alineado a ISO 27005 e ISO 31000
• Realizar Risk Assessments periódicos sobre activos críticos, procesos y terceros
• Priorizar riesgos mediante análisis cualitativo y cuantitativo, proponiendo planes de tratamiento
• Monitorear KRIs y reportar el perfil de riesgo a la alta dirección
• Mantener actualizado el Risk Register corporativo

Cumplimiento normativo

• Gestionar el cumplimiento de ISO/IEC 27001, NIST CSF, PCI-DSS, SOC 2, GDPR y regulaciones locales de protección de datos en LATAM
• Coordinar auditorías internas y externas, gestionando hallazgos y planes de remediación
• Elaborar políticas, procedimientos y controles de seguridad de la información
• Realizar seguimiento de cambios regulatorios y evaluar su impacto en el negocio
• Gestionar declaraciones de aplicabilidad (SoA) y mapeos de controles

Liderazgo y gobierno

• Liderar el equipo de analistas de riesgo y compliance
• Ser el punto de enlace entre Seguridad, Legal, TI, Operaciones y Alta Dirección
• Participar activamente en comités de riesgo y seguridad
• Promover una cultura de seguridad en toda la organización mediante capacitaciones y comunicaciones

Gestión de terceros

• Evaluar el riesgo de proveedores y socios estratégicos (TPRM)
• Revisar contratos desde la perspectiva de seguridad y cumplimiento
• Supervisar el cumplimiento de requisitos de seguridad en la cadena de suministro

Respuesta a incidentes y continuidad

• Participar en la gestión de incidentes desde la perspectiva de riesgo y compliance
• Colaborar con los equipos de BCP/DRP para asegurar la alineación con marcos de continuidad
• Gestionar notificaciones regulatorias ante incidentes cuando aplique

Reportería y métricas

• Elaborar reportes ejecutivos y operativos del estado de riesgos y cumplimiento
• Definir y monitorear KPIs del área
• Presentar resultados al Comité de Riesgos, Directorio y entes reguladores

• Mínimo 6 años de experiencia en áreas de seguridad de la información, gestión de riesgos o cumplimiento normativo.
• Mínimo 2 años liderando equipos o proyectos de seguridad/compliance.
• Experiencia comprobada en implementación y mantenimiento de sistemas de gestión de seguridad (SGSI) bajo ISO 27001.
• Gestión de auditorías internas y externas de seguridad (ISO, SOC 2, PCI-DSS).
• Diseño e implementación de marcos de gestión de riesgos (Risk Frameworks).
• Gestión de cumplimiento regulatorio en sectores como financiero, fintech, retail, salud o seguros (preferible).
• Experiencia con Third-Party Risk Management (TPRM).
• Manejo de herramientas GRC (Governance, Risk & Compliance): ServiceNow GRC, RSA Archer, MetricStream u otras.

💻 100% remote work (hybrid option available if preferred)

🌟 Be part of a fast-growing, innovative company

🤝 Collaborative and dynamic team environment

🌎 Professional development opportunities in a multicultural setting

Listo para dar el siguiente gran paso en tu carrera profesional? 🚀

Únete a un equipo con propósito que está transformando el acceso financiero a través de las fronteras. Si te apasiona crear y escalar soluciones con impacto real, postúlate ahora y sé parte del camino de Retorna.