Resumen: Buscamos un Analista de Cumplimiento de Seguridad minucioso para unirse a nuestro equipo de Riesgo y Seguridad, centrado en la infraestructura de seguridad de nuestros productos y en la postura de seguridad de proveedores externos. Aspectos destacados: 1. Mejorar continuamente las prácticas de debida diligencia del cliente y de gestión de riesgos de proveedores 2. Función clave en el apoyo al ciclo de vida de ventas y como recurso interno para diversos equipos 3. Supervisar el cumplimiento de los estándares internos de seguridad y los requisitos reglamentarios **Ya seas un profesional experimentado o estés comenzando tu carrera, tus contribuciones son importantes en Fortra. Si te apasiona enfrentar desafíos significativos junto con talentosos compañeros comprometidos con ayudarse mutuamente a tener éxito, y además disfrutar mucho en el proceso, ¡queremos conocerte! Ofrecemos beneficios y salarios competitivos, oportunidades de desarrollo personal y profesional, flexibilidad y mucho más.** Buscamos un Analista de Cumplimiento de Seguridad minucioso para unirse a nuestro equipo de Riesgo y Seguridad. Este puesto combina un profundo conocimiento de la infraestructura de seguridad de los productos de Fortra con la evaluación de la postura de seguridad de terceros (proveedores). El candidato ideal será responsable de mejorar continuamente el proceso de debida diligencia del cliente y las prácticas de gestión de riesgos de proveedores, garantizando así el cumplimiento de los requisitos de seguridad y gestión de riesgos. Este puesto desempeña una función clave en el apoyo al ciclo de vida de ventas y como recurso interno para los departamentos de Asuntos Legales, Experiencia de las Personas, TI, DevSecOps y Auditoría de Seguridad.

 **LO QUE HARÁS** * Ser el principal punto de contacto interno para ventas/apoyo respecto a los requisitos de cumplimiento de seguridad. * Evaluar y responder a solicitudes de seguridad de los clientes, tales como cuestionarios, requisitos de documentación y revisiones contractuales. * Participar en llamadas con clientes para explicar los controles técnicos y procedimentales de Fortra y abordar, de forma clara y profesional, las preguntas sobre su programa de seguridad. * Definir el alcance y alinear políticas, controles y procesos con los objetivos de las solicitudes de los clientes. * Realizar correcciones, responder a seguimientos de los clientes sobre temas de seguridad y participar en llamadas con ellos, colaborando transversalmente con Ventas, Gestión de Productos y DevSecOps. * Utilizar herramientas de RFP para actualizar la base de conocimientos de seguridad de Fortra y mantener la documentación requerida. * Ampliar las responsabilidades de Cumplimiento de Seguridad asumiendo la propiedad de nuevas y únicas solicitudes. * Revisar los requisitos de seguridad, DORA, Medidas Operativas Técnicas y otros anexos o apéndices contractuales de los clientes para alinearlos con los controles y prácticas de Fortra. * Realizar revisiones de seguridad de proveedores potenciales, nuevos y existentes mediante la plataforma GRC de Fortra para enviar y revisar cuestionarios y documentación de seguridad. * Supervisar el cumplimiento de los estándares internos de seguridad, las mejores prácticas del sector y los requisitos reglamentarios (por ejemplo, SOC 2, ISO 27001, NIST, CIS). * Supervisar continuamente a proveedores de alto riesgo, aquellos cuya puntuación en la evaluación disminuya significativamente y otros riesgos relacionados con proveedores, mediante plataformas externas. * Documentar y reportar hallazgos, recomendar acciones correctivas, escalar según corresponda y hacer seguimiento hasta la resolución completa. 

 **REQUISITOS** * Capacidad comprobada para leer y escribir en inglés, con habilidad para explicar conceptos complejos de seguridad a partes interesadas técnicas y no técnicas. * Título universitario en Ciencias de la Computación, Seguridad de la Información o campo relacionado (o experiencia laboral equivalente). * Mínimo 2 años de experiencia directa o formación relacionada en soporte técnico, gestión de riesgos, auditoría de TI/Seguridad o experiencia relevante en la industria del software. * Experiencia práctica con herramientas GRC (Vanta, Hyperproof, OneTrust, Hypercomply, Responsive, Loopio, etc.). * Conocimiento de infraestructuras de alojamiento en la nube (AWS, Azure, GCP). * Conocimiento de marcos normativos como SOC 2, NIST, ISO 27001, FedRAMP o Benchmarks CIS. * Conocimiento de requisitos legales y reglamentarios tales como la Ley de IA de la UE, DORA, GDPR y NIS2. * Comprensión de la gestión de vulnerabilidades y revisión de documentación de seguridad, como informes SOC 2, cuestionarios SIG/CAIQ, Políticas de Seguridad de la Información, Planes de Continuidad del Negocio, etc. * Excelentes habilidades analíticas y comunicativas, con capacidad para documentar problemas técnicos y colaborar entre distintos equipos. **HABILIDADES DESEABLES** * Certificaciones sectoriales como Security+ y GSEC. * Experiencia laboral en una organización de ciberseguridad. * Experiencia laboral en una organización global que brinde soporte a clientes en múltiples zonas horarias. * Identificación de brechas y maduración de programas de Cumplimiento de Seguridad a nivel empresarial. En Fortra, estamos interrumpiendo la cadena de ataques. ¿Listo para unirte a nosotros? Visita nuestro sitio web para conocer más sobre por qué los empleados eligen trabajar en Fortra. No olvides conectarte con nosotros en LinkedIn. Todos los solicitantes calificados recibirán consideración para empleo sin distinción de raza, color, religión, sexo, origen nacional, orientación sexual, identidad de género, condición de veterano o discapacidad.