Search 
jobs
Explore 
companies
My job alerts

GRC SR Analyst

Kavak

Kavak

IT
Buenos Aires, Argentina
Posted on Mar 10, 2026
Apply now

El equipo de GRC (Gobernanza, Riesgo y Cumplimiento) de Kavak es responsable de definir y mantener los marcos de control, políticas y procesos que permiten a la compañía operar de forma segura, gestionando riesgos y cumpliendo con los requisitos regulatorios y corporativos.

Trabajamos de manera transversal con Cybersecurity, Tecnología, Legal y las áreas de negocio para fortalecer la gestión de riesgos y asegurar la implementación de controles adecuados.

El equipo está enfocado en proyectos clave como:

  • Gobernanza de seguridad de la información y gestión de políticas
  • Gestión de riesgos y evaluaciones de controles
  • Gestión de accesos (IAM)
  • Gestión de riesgos de terceros
  • Soporte a auditorías internas y externas
  • Gobernanza de continuidad de negocio (BCP/DRP)

Funciones principales

  • Ejecutar evaluaciones de cumplimiento y seguridad sobre sistemas, procesos y plataformas, conforme a metodologías basadas en NIST y CIS Controls, considerando aspectos de privacidad y protección de datos personales.
  • Recopilar, validar y documentar evidencias de cumplimiento para auditorías internas y externas.
  • Identificar, documentar y dar seguimiento a brechas de control, riesgos y desvíos, conforme a los criterios definidos por el programa de GRC.
  • Monitorear el avance de planes de remediación, verificando la implementación de acciones correctivas.
  • Brindar soporte y asesoramiento a las áreas de negocio y tecnología en la interpretación y aplicación de controles, políticas y procedimientos de seguridad.
  • Ejecutar evaluaciones de seguridad de terceros y proveedores, documentando riesgos y recomendaciones.
  • Colaborar en la actualización y mantenimiento del marco normativo de ciberseguridad (políticas, estándares y procedimientos).
  • Ejecutar iniciativas de concientización en ciberseguridad, difundiendo buenas prácticas y lineamientos internos.

Experiencia requerida

  • 3–5 años de experiencia en roles tales como: Cybersecurity Governance, Risk Management, Compliance o Auditoría IT
  • Experiencia trabajando con equipos de ingeniería, cloud, seguridad, auditorías internas o externas y gestión de políticas y controles
  • Experiencia previa en fintech, startups tecnológicas o consultoras de ciberseguridad
  • Debe conocer y poder aplicar:

-ISO/IEC 27001

-NIST Cybersecurity Framework

-CIS Controls

-SOX

-Modelos de AI

Apply now
See more open positions at Kavak
Privacy policyCookie policy