El equipo de GRC (Gobernanza, Riesgo y Cumplimiento) de Kavak es responsable de definir y mantener los marcos de control, políticas y procesos que permiten a la compañía operar de forma segura, gestionando riesgos y cumpliendo con los requisitos regulatorios y corporativos.

Trabajamos de manera transversal con Cybersecurity, Tecnología, Legal y las áreas de negocio para fortalecer la gestión de riesgos y asegurar la implementación de controles adecuados.

El equipo está enfocado en proyectos clave como:

• Gobernanza de seguridad de la información y gestión de políticas
• Gestión de riesgos y evaluaciones de controles
• Gestión de accesos (IAM)
• Gestión de riesgos de terceros
• Soporte a auditorías internas y externas
• Gobernanza de continuidad de negocio (BCP/DRP)

Buscamos a alguien con pensamiento analítico, autonomía operativa y capacidad de comunicar riesgos técnicos a audiencias no técnicas.

Funciones principales

• Ejecutar evaluaciones de riesgo y cumplimiento sobre sistemas de IT, plataformas cloud y modelos de IA, conforme a NIST CSF, NIST AI RMF y CIS Controls.
• Identificar, documentar y dar seguimiento a brechas de control y riesgos de ciberseguridad — incluyendo riesgos específicos de sistemas de IA: sesgo, explicabilidad, deriva de modelo y exposición de datos de entrenamiento.
• Recopilar y validar evidencias para auditorías internas y externas; monitorear planes de remediación.
• Evaluar la postura de seguridad de proveedores y terceros, con énfasis en proveedores de servicios de IA y datos.
• Asesorar a equipos de ingeniería y producto en la aplicación de controles de seguridad durante el ciclo de desarrollo de software y modelos.
• Mantener el marco normativo de ciberseguridad e impulsar iniciativas de concientización.

Experiencia requerida

• 3–5 años de experiencia en roles tales como: Cybersecurity Governance, Risk Management, Compliance o Auditoría IT
• Experiencia práctica evaluando controles técnicos sobre infraestructura, cloud y aplicaciones.
• Experiencia trabajando con equipos de ingeniería, cloud, seguridad, auditorías internas o externas y gestión de políticas y controles
• Experiencia previa en fintech, startups tecnológicas o consultoras de ciberseguridad
• Conocimiento del ciclo de vida de modelos de ML/AI (entrenamiento, validación, despliegue).
• Dominio de NIST CSF, CIS Controls v8 y al menos un marco regulatorio (SOX, PCI DSS, ISO 27001 o equivalente).