Ingeniero de Gobierno, Riesgo y Cumplimiento

Título del puesto: Ingeniero de Gobierno, Riesgo y Cumplimiento Ubicación: Denver, Colorado/Híbrido ¿Te apasiona la tecnología y ayudar a las organizaciones a utilizar esa tecnología para lograr más de lo que creían posible? ¿Estás interesado en servir a tu comunidad y hacer tu parte para mantener segura a tu comunidad, nación y planeta? En Kaseware, tendrás la oportunidad de hacer todo eso y mucho más como nuestro Ingeniero de Cumplimiento GRC. Kaseware es una empresa que está transformando para siempre el mundo de la aplicación de la ley y la seguridad corporativa, y si estás listo para un desafío, nos gustaría que consideraras ayudarnos a hacer del mundo un lugar más seguro. Estamos buscando un nuevo Ingeniero de Cumplimiento GRC para unirse a nuestro equipo de Seguridad y Cumplimiento. Nuestros clientes utilizan nuestro software para trabajos críticos en seguridad pública y seguridad corporativa, y es nuestra misión garantizar que nuestros sistemas y operaciones cumplan con los más altos estándares de cumplimiento. Ahí es donde entras tú. Tipo de empleo: Tiempo completo exento  Responsabilidades y deberes: Apoyar iniciativas de gobierno, riesgo y cumplimiento (GRC) en múltiples marcos, incluyendo NIST 800-53/800-171, ISO 27001/27701, PCI DSS y FedRAMP. Asistir en el desarrollo y mantenimiento de documentación de cumplimiento, políticas, procedimientos y mapeo de controles entre marcos. Habilitar herramientas GRC centralizadas para optimizar la recolección de evidencia, gestión de artefactos e informes automatizados. Colaborar con los equipos de ingeniería, seguridad y operaciones para garantizar que las configuraciones del sistema y los procesos cumplan con los requisitos de cumplimiento. Monitorear actualizaciones regulatorias y revisiones de marcos para mantener el cumplimiento continuo. Apoyar auditorías internas y externas coordinando la recolección de evidencia, preparando documentación y asegurando la preparación para auditorías. Realizar evaluaciones de controles y revisiones de riesgos para identificar brechas y proponer planes de corrección. Contribuir a la mejora de los flujos de trabajo de cumplimiento mediante la automatización y mejores prácticas. Formación requerida: Título universitario en Seguridad de la Información, Ciencias de la Computación, Gestión de Riesgos o campo relacionado (obligatorio). La experiencia relacionada puede sustituir la formación académica. Cualquier capacitación o curso en GRC puede proporcionar experiencia relevante en los procesos de cumplimiento. Habilidades y experiencia requeridas: 3 o más años de experiencia en seguridad de la información, GRC o ingeniería de cumplimiento. Conocimiento de marcos y estándares: NIST, ISO 27001/27701, PCI DSS, FedRAMP. Experiencia práctica con plataformas GRC centralizadas o herramientas de automatización de cumplimiento (por ejemplo, Hyperproof, Drata, OneTrust, Archer). Sólida comprensión de la recolección de artefactos y gestión de evidencia en programas de cumplimiento. Conocimiento de procesos de seguridad y cumplimiento como evaluaciones de riesgo, pruebas de controles y apoyo en auditorías. Excelentes habilidades de comunicación y documentación. Capacidad para trabajar transversalmente y traducir requisitos de cumplimiento en tareas técnicas y operativas concretas. Otros requisitos: Idioma: Inglés Beneficios: Rango salarial: $120,000 - $150,000 Excelente seguro médico, dental y de visión con generosa contribución de la empresa Cuentas de gastos flexibles Vacaciones pagadas ilimitadas 12 días festivos pagados por la empresa Tiempo de enfermedad pagado Licencia parental pagada 401k con coincidencia de la empresa EcoPass proporcionado para empleados basados en Colorado Acerca de Kaseware: Kaseware es una empresa emergente dinámica ubicada en el área metropolitana de Denver. Desarrollamos software de última generación para clientes de aplicación de la ley y seguridad corporativa. Servimos a quienes sirven a nuestras comunidades y hacen que nuestro mundo sea más seguro. Debido a la naturaleza de nuestro negocio, debes poder aprobar una verificación completa de antecedentes basada en huellas dactilares conforme a CJIS, que es obligatoria para personas que necesitan acceso a información de justicia penal (CJI). Se anima a ciudadanos estadounidenses y personas autorizadas para trabajar en EE. UU. a postularse. Actualmente no podemos patrocinar. Esperamos que esta posición permanezca abierta hasta el 15 de octubre o hasta que se cubra.