Governance, Risk & Compliance – Information Security

Job not on LinkedIn

🔥 0 minutes ago

Apply Now

Find Similar Remote Jobs

Receive Emails For Remote Jobs

📊 Check your resume score for this job

Improve your chances of getting an interview by checking your resume score before you apply.

Upload Resume

Cashea

WebsiteLinkedInAll Job Openings

501 - 1000 employees

Founded 2022

💳 Fintech

🛍️ eCommerce

👥 B2C

💰 $750k Seed Round - Cashea on 2025-03

Fintech • eCommerce • B2C

Cashea is a Venezuelan buy-now-pay-later fintech offering an app-based payment line that lets consumers purchase at partner merchants and pay in scheduled, interest-free installments. The platform pre-approves credit lines quickly, supports both in-store and online payments across thousands of partnered retailers, and includes a loyalty program to reward responsible usage. Cashea focuses on consumer financing for everyday and larger purchases while onboarding merchants to accept flexible installment payments.

📋 Description

• Participar en la implementación, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información (ISMS) basado en ISO/IEC 27001. • Diseñar, mantener y actualizar políticas, estándares, procedimientos y otra documentación del programa de seguridad. • Participar activamente en la preparación y ejecución de auditorías internas y externas, especialmente las relacionadas con ISO/IEC 27001, coordinando la recolección de evidencia y seguimiento de hallazgos y planes de acción. • Colaborar de manera transversal con tecnología, producto y equipos de negocio para apoyar la adopción práctica de políticas de seguridad, analizar procesos, proyectos y cambios técnicos, y asegurar que la seguridad esté efectivamente incrustada en las iniciativas clave de la empresa. • Diseñar y ejecutar campañas de concienciación en seguridad (simulaciones de phishing, higiene de contraseñas, manejo de información, mejores prácticas). • Realizar evaluaciones de riesgos, documentar hallazgos y proponer planes de mitigación, incluyendo gestión de riesgos de terceros (TPRM). • Desarrollar métricas, KPIs y paneles de control para monitorear el estado del programa de seguridad, riesgos y cumplimiento. • Apoyar la revisión enfocada en seguridad de la configuración de herramientas corporativas (ej. Google Workspace, herramientas internas). • Proponer mejoras continuas al programa GRC, explorando automatización y enfoques más eficientes para el cumplimiento. • Contribuir activamente a fortalecer la cultura de seguridad de la organización.

🎯 Requirements

• Entre 2 y 4 años de experiencia en Gobernanza, Riesgo y Cumplimiento (GRC), Seguridad de la Información, auditoría, o gestión de riesgos. • Experiencia participando en la implementación, mantenimiento o auditoría de un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001. • Experiencia trabajando con procesos de auditoría, gestión de evidencia y seguimiento de planes de remediación. • Experiencia realizando análisis de riesgos y apoyando procesos de gestión de riesgos tecnológicos. • Conocimiento general de seguridad aplicada en entornos cloud y SaaS, con la capacidad de entender arquitecturas y procesos técnicos a un alto nivel. • Capacidad para analizar situaciones, desafiar procesos y proponer mejoras desde una perspectiva de seguridad. • Fuertes habilidades de comunicación para interactuar con partes interesadas técnicas y no técnicas. • Mentalidad analítica, curiosidad y deseo de aprender.

🏖️ Benefits

• Flexibilidad laboral • Oportunidades de desarrollo profesional