En OTIF estamos construyendo el Supergrid Logístico global. Somos una empresa SaaS B2B que integra inteligencia artificial para conectar a transportistas globales, líneas navieras internacionales y multinacionales en una sola plataforma global.
Buscamos al dueño del proyecto para implementar y mantener la certificación SOC 2 Type I, la preparación e implementación para Type II e ISO 27001.
Misión
Serás el responsable directo de planear, coordinar y ejecutar la implementación completa de SOC 2 Type I, la preparación para Type II e ISO 27001 en un plazo máximo de 6 meses.
No buscamos un gestor operativo que espere instrucciones; buscamos a un Project Leader con estructura, ejecución, proactividad y autonomía necesarias para coordinar a todas las áreas de la empresa y asegurar la entrega del proyecto.
Tus Responsabilidades Principales:
- PMO & Roadmap: Diseñar y ejecutar el plan maestro, la matriz RACI y el camino crítico para ambas certificaciones.
- Diseño de Controles y Riesgos: Identificar brechas (Gap Assessment), construir la Matriz de Riesgos y desplegar controles internos que mitiguen riesgos sin frenar la velocidad del equipo de ingeniería.
- Orquestación de Evidencias: Centralizar, validar y mantener toda la evidencia auditable utilizando plataformas de automatización (Vanta/Drata).
- Defensa ante Auditorías: Actuar como el punto de contacto único y defender nuestra postura ante los auditores externos y firmas internacionales.
- Políticas y Continuidad: Redactar políticas de seguridad, planes de Continuidad del Negocio (BC) y Recuperación ante Desastres (DR).
¿Qué perfil buscamos?
- Ubicación: Residencia actual en Monterrey o disponibilidad total e inmediata para reubicarse (trabajo 100% presencial en oficina).
- Experiencia Comprobada: Haber liderado y entregado exitosamente al menos dos (2) implementaciones completas de SOC 2 y participado directamente en ISO 27001.
- Trayectoria en Tecnología: Mínimo 3 años en empresas de tecnología, preferentemente B2B SaaS, Cloud Infrastructure o ciberseguridad.
- Idioma: Inglés profesional avanzado (bilingüe), capaz de negociar y defender auditorías con firmas internacionales y corporativos de EE. UU.
- Herramientas Clave:
- Indispensable: Configuración experta de plataformas de automatización de cumplimiento (Vanta o Drata).
- Indispensable: Manejo avanzado de Jira y Confluence.
- Deseable: Entendimiento de arquitectura cloud (AWS) y gestión de accesos (IAM).
- Certificaciones (Altamente valoradas): ISO 27001 Lead Implementer/Auditor, PMP, CISA, CISM, o CISSP.
Tus Habilidades Clave (Soft Skills)
- Extreme Ownership: Alto sentido de responsabilidad; tú eres el dueño del resultado final, no de las excusas.
- Influencia sin Autoridad: Capacidad para mover, alinear y exigir entregables a ingenieros, directores y líderes de área sin ser sus jefes directos.
- Comunicación Ejecutiva: Habilidad para reportar avances y riesgos de forma clara, directa y estructurada ante el CEO y CTO.
¿Qué ofrecemos?
- Sueldo Competitivo: Negociable según tu nivel de experiencia técnica y defensa de auditorías.
- Prestaciones Superiores: Paquete de prestaciones superiores a la ley.
- Impacto Real: Diseñarás desde cero la infraestructura de confianza que habilitará el apoyo a empresas multinacionales que utilizamos en nuestro día a día.
Sueldo: $30,000.00 - $40,000.00 al mes
Lugar de trabajo: Empleo presencial