




Resumen: Buscamos un Gestor de Programas de GRC para que asuma la propiedad de los marcos operativos integrales de cumplimiento, riesgo y seguridad, centrándose en el diseño conceptual, la coordinación con las partes interesadas y la utilización de la IA para la automatización. Aspectos destacados: 1. Propiedad integral de los marcos operativos de cumplimiento, riesgo y seguridad 2. Enfoque en el diseño conceptual, las decisiones de juicio y la habilitación de las partes interesadas 3. Aprovechamiento de la IA y la automatización para tareas rutinarias, con énfasis en el juicio humano #### **Misión** Buscamos un Gestor de Programas de GRC para que asuma la propiedad integral de un conjunto definido de marcos operativos de cumplimiento, riesgo y seguridad. No dedicarás tu tiempo a la recopilación rutinaria de pruebas ni a listas de verificación manuales de auditorías: eso lo automatizamos. En su lugar, asumirás la complejidad: la coordinación con las partes interesadas, el diseño conceptual de cómo se aplican los marcos a nuestro entorno y las decisiones de juicio humano que la automatización no puede tomar. Tu ámbito de responsabilidad va más allá del GRC tradicional, abarcando también los aspectos programáticos y organizativos de las Operaciones de Seguridad: garantizar que los procesos de detección, respuesta y operativos estén gobernados, medidos y mejorados de forma continua. El éxito significa que tus marcos funcionen sin problemas, que los auditores obtengan lo que necesitan sin tener que perseguir a nadie y que los responsables de controles en toda la organización comprendan claramente qué se espera de ellos, porque tú así lo diseñaste. Como **Gestor de Programas de GRC**, eres la persona de referencia para los marcos asignados —que abarcan cumplimiento, riesgo y operaciones de seguridad—. Los gestionas desde su interpretación hasta su implementación: diseñas cómo se mapean los controles a nuestros sistemas, coordinas entre equipos para garantizar la rendición de cuentas y gestionas las relaciones con auditores externos. También asumes la responsabilidad de la dimensión programática y organizativa de las Operaciones de Seguridad: cómo estructuramos los procesos de detección y respuesta, cómo medimos la eficacia operativa y cómo aseguramos la mejora continua. El trabajo operativo rutinario se gestiona mediante IA y automatización; tu valor radica en la complejidad que requiere juicio humano. **Propiedad de los marcos \& coordinación:** * Ser propietario de los marcos de cumplimiento asignados (por ejemplo, SOC 2, ISO 27001, GDPR, regulaciones sobre IA) de forma integral —desde la interpretación de los requisitos y el diseño de los mapeos de controles hasta la garantía de la preparación para auditorías * Actuar como único punto de responsabilidad para tus marcos: los auditores, los responsables de controles y la dirección acuden a ti para obtener respuestas * Coordinar a las partes interesadas interfuncionales (Ingeniería, Producto, Legal, Personas) para asegurar que los controles se integren en sus flujos de trabajo, no como añadidos posteriores * Gestionar las relaciones con auditores externos, incluidas las discusiones sobre el alcance, la planificación de auditorías, la resolución de hallazgos y la entrega de certificaciones * Anticipar cómo los cambios regulatorios afectan a tus marcos y adaptar proactivamente el entorno de controles * Ser propietario de la estructura programática de las Operaciones de Seguridad —definiendo cómo se organizan, gobiernan y reportan los procesos de detección y respuesta a incidentes **Diseño conceptual \& juicio:** * Diseñar cómo los requisitos regulatorios abstractos se traducen en controles concretos y verificables para nuestra pila tecnológica específica y modelo de negocio * Tomar decisiones de juicio sobre la aplicabilidad de los controles, las recomendaciones de aceptación de riesgos y la interpretación de los marcos cuando la orientación es ambigua * Definir la estructura conceptual de las evaluaciones de proveedores en tu ámbito —qué es relevante, qué no lo es y dónde trazar la línea * Diseñar y mantener el marco organizativo para las operaciones de seguridad —gobernanza de manuales de procedimientos, estructuras de escalado, definiciones de SLA y métricas operativas * Redactar y mantener políticas aplicables y alineadas con el modo real de operar del negocio, no con una mera «teatralidad del cumplimiento» **Habilitación de las partes interesadas \& coordinación humana:** * Habilitar a los responsables de controles para que sean autosuficientes: definir expectativas claras, proporcionar contexto sobre por qué existen los controles y eliminar fricciones en sus responsabilidades de cumplimiento * Coordinar la remediación entre equipos cuando se identifiquen brechas —impulsando la rendición de cuentas sin microgestionar la ejecución * Comunicar la postura de cumplimiento y el estado de los marcos a la dirección en términos empresariales * Resolver ambigüedades y prioridades en conflicto entre la velocidad empresarial y las obligaciones de cumplimiento —identificando caminos que sirvan a ambos objetivos **Aprovechamiento de la IA \& la automatización:** * Diseñar y mantener flujos de trabajo automatizados de recopilación de pruebas, monitoreo e informes, para que el trabajo rutinario de cumplimiento se ejecute sin intervención manual * Identificar continuamente dónde el esfuerzo humano en tus programas puede sustituirse por automatización, revisiones asistidas por IA o configuración de plataformas * Utilizar herramientas de IA como multiplicador de capacidades para investigación, análisis de brechas, redacción de políticas y preparación para auditorías —se espera que operes a un nivel solo posible gracias a estas herramientas #### **Tu perfil** Experiencia: 4\+ años en roles de GRC, cumplimiento, operaciones de seguridad o auditoría, con experiencia demostrada en la gestión integral de al menos un marco de cumplimiento o programa de operaciones de seguridad (definición de alcance, diseño de controles, coordinación de auditorías, obtención de certificaciones). **Competencias imprescindibles:** * Conocimiento profundo de marcos de gobernanza (ISO 27001, SOC 2) y regulaciones de privacidad de datos (GDPR, CCPA), con capacidad para interpretar requisitos y diseñar implementaciones prácticas de controles * Experiencia gestionando relaciones con auditores externos y llevando auditorías a su conclusión de forma independiente * Excelentes habilidades de gestión de partes interesadas —puedes coordinar entre equipos técnicos y no técnicos, exigir rendición de cuentas y resolver conflictos sin necesidad de escalarlos * Capacidad para diseñar mapeos de controles y metodologías de evaluación, no solo para ejecutar listas de verificación predefinidas * Experiencia configurando plataformas de GRC y diseñando flujos de trabajo automatizados de cumplimiento —piensas en sistemas, no en hojas de cálculo * Comodidad ante la ambigüedad: puedes tomar decisiones de juicio sólidas cuando la orientación regulatoria es poco clara o cuando el contexto empresarial exige interpretación * Experiencia en entornos nativos en la nube (preferiblemente AWS) con comprensión de cómo las decisiones de infraestructura afectan el alcance del cumplimiento * Excelente comunicación escrita —puedes redactar políticas e informes claros, concisos y accionables para su público objetivo * Mentalidad centrada en la IA: utilizas herramientas de IA a diario como parte fundamental de tu forma de trabajar. No esperas a que te digan dónde automatizar: buscas activamente eliminar el trabajo rutinario de tus programas para centrarte en los problemas complejos que requieren juicio humano. **Deseable** * Certificaciones como CISA, CRISC, CIPP/E o Auditor Líder/Implementador ISO 27001 * Experiencia con regulaciones emergentes sobre IA (Ley de IA de la UE, ISO 42001) y desarrollo de enfoques de gobernanza para sistemas de IA/ML * Antecedentes en empresas SaaS o de plataforma de alto crecimiento, donde los programas de cumplimiento debieron escalar rápidamente * Experiencia creando o madurando significativamente un programa de GRC —no simplemente heredándolo ya completamente desarrollado * Experiencia con marcos de operaciones de seguridad —ciclo de vida de respuesta a incidentes, gobernanza de ingeniería de detección o gestión de programas de SOC * Familiaridad con prácticas de ingeniería de seguridad y cómo la automatización del cumplimiento se integra con CI/CD e infraestructura como código #### **¿Quiénes somos?** Fundada en 2020 en Múnich, somos una empresa en rápido crecimiento del sector B2B SaaS. Ya hemos reunido un equipo altamente innovador, inteligente y dinámico de más de 320 empleados motivados en nuestras oficinas de Múnich, Barcelona, Madrid, Cluj y Nueva York. En Aily Labs tenemos la audaz misión de democratizar la IA. Nuestro producto revolucionario es una aplicación móvil impulsada por IA que utiliza tecnologías punteras de IA generativa y aprendizaje automático tradicional para desbloquear valiosas ideas empresariales y ofrecer recomendaciones personalizadas. ¿Nuestro objetivo? Transformar la forma en que operan las entidades corporativas, allanando el camino para la primera plataforma mundial de inteligencia de decisión basada en IA, que permita una toma de decisiones más rápida, sencilla e inteligente en toda la cadena de valor, con el objetivo final de lograr una automatización agente completa de los principales objetivos empresariales. #### **¿Qué nos diferencia?** * Trabajar en una empresa centrada en la IA, donde la automatización del trabajo rutinario de GRC es la expectativa básica, no una aspiración futura * Ser propietario de marcos con verdadera responsabilidad y autonomía —eres la persona de referencia, no un ejecutor de tickets * Operar en un entorno donde el cumplimiento se trata como un problema de diseño, no como un problema de papeleo * Disfrutar de la flexibilidad del teletrabajo, del crecimiento continuo y de recursos formativos especializados en cumplimiento, seguridad en la nube y privacidad de datos #### **Sobre nosotros** MÁS INFORMACIÓN


