Responsable de contenido de cumplimiento

Ayúdanos a crecer de forma más inteligente, rápida y con propósito.

Desde 2005, hemos ayudado a organizaciones a alcanzar sus objetivos mediante una seguridad de la información sencilla, sostenible y escalable. Lo que comenzó como una solución para ayudar a las fuerzas policiales del Reino Unido a compartir datos confidenciales de forma segura se ha convertido en IO, una plataforma SaaS global en la que confían miles de empresas en todo el mundo.

Estamos creciendo rápidamente. Con el respaldo de inversiones de capital privado y clientes en el Reino Unido, Europa, EE. UU. y Asia-Pacífico, estamos ampliando nuestro equipo y redoblando nuestra misión: establecer el estándar en gestión de seguridad de la información y brindar confianza en el cumplimiento normativo mediante nuestro excepcional equipo, procesos y plataforma.

Ahí es donde entras tú.

Acerca del papel

La mayoría de las personas en puestos de cumplimiento normativo asesoran, auditan o implementan. Este puesto es diferente. Serás responsable de la metodología, el contenido y las directrices que constituyen la base de una plataforma utilizada por más de 65 000 personas en todo el mundo.

La metodología ARM, el Entrenador Virtual, el conjunto de controles unificados y la Puntuación de Resiliencia de E/S son elementos clave en los que los clientes confían para obtener la certificación, mantenerla y demostrar su solidez en materia de gobernanza ante el mercado. Necesitan a alguien con el conocimiento y el criterio necesarios para gestionarlos adecuadamente e impulsarlos continuamente.

Definirás cómo representamos los estándares, cómo guiamos a los clientes a través de ellos y cómo nos adaptamos a los cambios en el panorama regulatorio. Trabajarás en estrecha colaboración con el equipo de producto, no como un experto en la materia al que se consulta ocasionalmente, sino como la persona que define el estándar de cumplimiento que debe cumplir el producto.

El puesto tiene su sede en el Reino Unido y los solicitantes deberán contar con el derecho independiente a residir y trabajar en el Reino Unido.

Lo que serás propietario

El conjunto de controles unificados y la cobertura de estándares

IO está avanzando hacia un enfoque de controles unificados. Un marco coherente que se integra con los diferentes estándares, en lugar de reconstruir el contenido desde cero cada vez que se implementa uno nuevo. Serás responsable de este modelo. Ya sea que adoptemos un enfoque estándar o desarrollemos el nuestro, serás responsable de cómo se desglosan, integran y representan los estándares dentro de él.

Entre las normas prioritarias actuales se incluyen ISO 27001, ISO 27701, ISO 42001, ISO 22301, Cyber ​​Essentials, NIST CSF, NIST AI RMF, GDPR, EU AI Act y NIS 2. Supervisarás las novedades y decidirás qué normas respaldaremos a continuación y cómo.

Contenido de la plataforma

Todo lo que un cliente lee, responde o con lo que interactúa dentro de la plataforma está bajo tu responsabilidad. Preguntas de control, respuestas predefinidas, marcos normativos, bancos de riesgos y activos, textos de orientación. Tú te encargarás de crearlo, mantenerlo y gestionar cómo se envían las actualizaciones a los clientes a medida que evolucionan los estándares.

Serás responsable de nuestro Método de Resultados Garantizados (ARM), la ruta estructurada que guía a los clientes desde el inicio hasta la certificación. También serás responsable de Virtual Coach, la capa de orientación integrada en la plataforma. Estas son dos de las partes más visibles de la experiencia del cliente y están directamente relacionadas con nuestra tasa de éxito en la certificación inicial, y queremos seguir expandiéndolas.

Puntuación de resiliencia de IO

Estamos desarrollando un modelo de puntuación basado en la madurez que evalúa la eficacia con la que los clientes han implementado sus controles y les proporciona una visión general de su nivel de resiliencia. Ayudarás a diseñar el conjunto de controles subyacente, la base de lo que constituye una buena práctica en materia de seguridad de la información, privacidad y gobernanza de la IA, y definirás cómo lo evaluamos y puntuamos. Esto forma parte de la manera en que IO demuestra su valor más allá de la certificación.

Entrada de producto

Trabajarás en estrecha colaboración con el equipo de producto como experto en cumplimiento normativo y estándares. Cuando un nuevo estándar tenga requisitos de flujo de trabajo que la plataforma aún no admita, deberás proponerlos. Si la experiencia del cliente pudiera mejorarse si comprendiéramos qué buscan realmente los auditores, deberás aportar tu perspectiva.

Alineación de servicios profesionales

Lo que ofrecemos a través de los servicios profesionales debe ser coherente con lo que se ofrece en la plataforma. Trabajarás con el equipo de servicios profesionales para subsanar deficiencias y, cuando el producto pueda mejorar la forma en que prestamos los servicios, lo señalarás.

Perfil externo

IO se está consolidando como la implementación de referencia para una gobernanza resiliente. Para ello, se necesitan voces autorizadas que hablen públicamente sobre las mejores prácticas. Usted será una de ellas, contribuyendo al liderazgo intelectual, al Informe anual sobre el estado de la seguridad de la información y colaborando con clientes, socios y la comunidad en general.

Lo que traes

Must-haves

Profundidad de cumplimiento en múltiples estándares.

La certificación ISO 27001 es indispensable. Se espera un conocimiento práctico sólido de al menos otras dos o tres normas, como GDPR, NIST, NIS 2 o normas relacionadas con la IA. Usted lo ha hecho en la práctica, no solo en teoría. Sabe qué buscan los auditores porque ha estado presente en esas reuniones.

La capacidad de simplificar sin caer en la banalidad.

El trabajo consiste en tomar material normativo denso y técnico y hacerlo claro, estructurado y útil. Debes ser realmente bueno en esto, ya sea por escrito, en video, en la formación online o en la conversación.

Mentalidad de constructor.

Aquí no hay un manual completo. El modelo de controles unificados es una guía, no un producto terminado. La puntuación de resiliencia es una idea que estamos desarrollando. Deberás marcar el rumbo, tomar decisiones y construir, en lugar de esperar a que te digan qué hacer.

Priorización estricta.

Este puesto implica más tareas de las que una sola persona puede realizar a la vez. Deberás ser honesto sobre las ventajas y desventajas, gestionar tu propio trabajo pendiente con claridad y comunicarte eficazmente cuando haya que esperar.

Familiaridad con las herramientas de IA.

Aquí hay una gran oportunidad para acelerar la producción de contenido con IA, abarcando la redacción, la elaboración de mapas conceptuales y el análisis de brechas. Buscamos a alguien que se especialice en esto y desarrolle controles de calidad para respaldarlo.

Rigor en la gestión de proyectos.

Múltiples flujos de trabajo, prioridades cambiantes, dependencias entre producto, PS y éxito del cliente. Deberás mantener el control de todos estos aspectos sin perderlos.

Por qué te encantará estar aquí

• Una empresa dinámica y en crecimiento donde puedes actuar con rapidez y marcar la diferencia.
• Un equipo que valora la colaboración, la responsabilidad y la experimentación inteligente.
• Un producto que resuelve problemas importantes y ofrece resultados reales a los clientes.
• Un entorno de apoyo donde se confiará en ti para liderar y se te animará a crecer.

Esta es una oportunidad excepcional para quien desee tomar las riendas, crecer rápidamente y desempeñar un papel clave en el crecimiento de un negocio SaaS con propósito. ¿Te identificas con esto? Hablemos.