Kavak es el Ecommerce #1 de autos en Latinoamérica. Traemos confianza, rapidez y seguridad al mercado automotriz de usados. A través de nuestra plataforma facilitamos a los usuarios encontrar el vehículo de sus sueños o vender el suyo desde la comodidad de una computadora o dispositivo móvil. Además, ofrecemos una experiencia práctica y confiable de compraventa en la que otorgamos la mejor oferta del mercado.

Nuestro equipo es la prioridad #1. Crecemos juntos y somos responsables por nuestro desarrollo. Nos encanta aprender de la retroalimentación, tomar riesgos y formarnos constantemente. Trabajamos de forma inteligente y hacemos que las cosas sucedan: ¡Work Smart & Make Kavak Happen!

Tu misión

Serás responsable de desarrollar, implementar y gestionar los programas de GRC de nuestra organización. Este rol implica garantizar el cumplimiento de los requisitos regulatorios, marcos normativos y leyes de los diversos países y tipos de servicios que ofrecemos, gestionar los riesgos de manera efectiva y establecer marcos de gobernanza robustos para todos nuestros colaboradores y terceras partes. Otra de las tareas fundamentales es generar y mantener un programa de awareness de Cybersecurity para toda la organización y las empresas del grupo.

Trabajarás en estrecha colaboración con varios departamentos como Compliance, Legales e Internal Comms para alinear las iniciativas de GRC con los objetivos del negocio y apoyar la postura general de Cyber Security de la organización.

¿Qué vas a hacer?

Gobernanza

• Desarrollo y Gestión de Políticas: Desarrollar, revisar y actualizar políticas, estándares y procedimientos de Cyber Security para asegurar el cumplimiento con los estándares de la industria y los marcos regulatorios de todos los países donde la organización opera.
• Marcos de Gobernanza: Implementar y mantener marcos de gobernanza como ISO 27001, NIST y COBIT.
• Informes al Consejo: Preparar y presentar informes sobre actividades y métricas de GRC a la alta dirección y al consejo de administración.

Gestión de Riesgos

• Evaluaciones de Riesgo: Realizar evaluaciones de riesgo regulares para identificar, evaluar y mitigar riesgos en toda la organización.
• Mantenimiento del Registro de Riesgos: Mantener y actualizar el registro de riesgos de la organización, asegurando que todos los riesgos estén documentados, evaluados y gestionados de manera efectiva.
• Respuesta a Incidentes: Colaborar con el equipo de respuesta a incidentes para gestionar y mitigar incidentes de seguridad, asegurando que las lecciones aprendidas se integren en los procesos de gestión de riesgos.

Cumplimiento

• Cumplimiento Regulatorio: Asegurar que la organización cumpla con todas las leyes, regulaciones y estándares de la industria relevantes (e.g., GDPR, LGPD, Protección de datos personales, KVKK, etc).
• Coordinación de Auditorías: Coordinar auditorías internas y externas, asegurando la remediación oportuna de los problemas identificados.
• Monitoreo de Cumplimiento: Monitorear el cumplimiento de las políticas internas y los requisitos regulatorios a través de revisiones y evaluaciones regulares.

Capacitación y Concienciación

• Programas de Capacitación: Desarrollar e impartir programas de capacitación para educar a los empleados sobre políticas, procedimientos y mejores prácticas de Cyber Security.
• Campañas de Concienciación: Liderar campañas de concienciación sobre seguridad para promover una cultura de cumplimiento y gestión de riesgos en toda la organización.

¿Qué buscamos?

• Experiencia: Mínimo de 3-5 años de experiencia en roles de GRC, con un historial comprobado de gestión de programas de gobernanza, riesgo y cumplimiento.
• Conocimientos: Profundo conocimiento de los requisitos regulatorios y estándares de la industria (e.g., ISO 27001, NIST, GDPR, PCi).
• Habilidades: Fuertes habilidades analíticas, organizativas y de resolución de problemas.
• Comunicación: Excelentes habilidades de comunicación verbal y escrita, con la capacidad de interactuar de manera efectiva con todos los niveles de la organización.
• Certificaciones: Certificaciones relevantes como CRISC, CISA, COBIT o ITIL. (deseable)
• Habilidades Técnicas: Familiaridad con herramientas y tecnologías de seguridad como XDR, DLP y plataformas GRC (deseable)
• Gestión de Proyectos: Experiencia en gestión de proyectos y la capacidad de gestionar múltiples proyectos simultáneamente. (deseable)