Consultor/a en Protección de Datos Personales, Privacidad y GRC Modalidad por pr

Consultor/a en Protección de Datos Personales, Privacidad y GRC
Modalidad por proyecto
OWL Team Solutions, empresa especializada en ciberseguridad, cumplimiento normativo y gestión de riesgos, se encuentra en búsqueda de un/a Consultor/a en Protección de Datos Personales, Privacidad y GRC para participar en proyectos de implementación normativa asociados a la Ley de Protección de Datos Personales en Chile.
Buscamos un perfil consultivo, técnico y orientado a la ejecución, con experiencia en privacidad, compliance, GRC, seguridad de la información o gestión de riesgos. La persona seleccionada será responsable de apoyar y/o liderar la implementación de modelos de cumplimiento, transformando diagnósticos, brechas y planes de acción en procesos, controles, documentación, matrices, registros, evidencias e informes aplicables para clientes corporativos.
El rol requiere capacidad para levantar información con distintas áreas, comprender procesos de negocio, identificar riesgos asociados al tratamiento de datos personales y generar entregables claros, verificables y alineados a estándares de cumplimiento.
Objetivo del cargo
Apoyar y/o liderar proyectos de implementación de modelos de cumplimiento en protección de datos personales, privacidad y GRC, asegurando que los diagnósticos GAP se traduzcan en planes de acción concretos, documentación operativa, controles verificables y evidencia objetiva de cumplimiento.
Principales responsabilidades
Revisar diagnósticos GAP y transformar las brechas identificadas en planes de acción concretos.
Levantar procesos de negocio donde exista tratamiento de datos personales.
Identificar datos personales, datos sensibles, finalidades, bases de licitud, sistemas, responsables, encargados y terceros involucrados.
Elaborar inventarios de actividades de tratamiento.
Diseñar matrices de riesgos, controles, terceros, evidencias y seguimiento.
Elaborar políticas de protección de datos, privacidad, confidencialidad, retención, gestión de terceros y materias relacionadas.
Desarrollar procedimientos operativos asociados a derechos de titulares, incidentes, consentimientos, retención, eliminación, anonimización, proveedores y control de accesos.
Diseñar flujos de atención, escalamiento, respuesta y gestión de requerimientos.
Elaborar cláusulas, avisos de privacidad, formatos, registros y documentación de respaldo.
Preparar informes ejecutivos de avance e informes finales de implementación.
Participar en reuniones de levantamiento, validación y presentación con clientes.
Realizar capacitaciones y transferencia de conocimiento a las áreas internas del cliente.
Apoyar la definición de roles, responsabilidades y modelos de gobierno del cumplimiento.
Generar evidencia objetiva que permita demostrar avances y cumplimiento normativo.
Requisitos del perfil
Experiencia en protección de datos personales, privacidad, compliance, GRC, auditoría TI, seguridad de la información o gestión de riesgos.
Conocimiento de la Ley N° 19.628 y de la nueva Ley de Protección de Datos Personales en Chile.
Experiencia elaborando políticas, procedimientos, matrices, controles, registros, evidencias e informes.
Capacidad para levantar procesos de negocio y traducirlos en documentación clara, práctica y aplicable.
Manejo de matrices de riesgo, planes de acción, controles y seguimiento de evidencias.
Buena redacción técnica y ejecutiva.
Habilidad para interactuar con clientes, equipos técnicos, áreas legales, cumplimiento, tecnología y negocio.
Perfil ordenado, autónomo, analítico y orientado al cumplimiento de entregables.
Conocimientos deseables
Se valorarán conocimientos o experiencia en:
ISO 27001.
ISO 27701.
NIST Cybersecurity Framework.
CIS Controls.
Gestión de riesgos.
Auditoría interna.
Continuidad operacional.
Seguridad de la información.
Ley Marco de Ciberseguridad.
Ley de Delitos Económicos.
Compliance corporativo.
Experiencia en empresas reguladas, infraestructura crítica, concesionarias, utilities, salud, banca, seguros, tecnología o servicios masivos.
Condiciones del proyecto
Tipo de contrato: por proyecto.
Modalidad: remota, con disponibilidad para reuniones virtuales y eventualmente presenciales con clientes.
Ubicación: Chile.
Jornada: flexible, orientada al cumplimiento de hitos y entregables.
Duración: según alcance del proyecto asignado.
Pago: a convenir según experiencia, disponibilidad y alcance del proyecto.
Se valorará especialmente
Experiencia previa en consultoría.
Experiencia implementando modelos de cumplimiento, no solo realizando diagnósticos.
Capacidad para trabajar con clientes corporativos.
Experiencia en proyectos de privacidad, ciberseguridad, compliance o GRC.
Capacidad para generar documentación clara, profesional y aplicable.
Perfil ejecutivo, autónomo y orientado a resultados.
Postulación
Las personas interesadas deben enviar su CV actualizado a seleccion@grupops.cl, indicando experiencia en proyectos de protección de datos personales, privacidad, compliance, GRC o seguridad de la información.
Además, deben incluir en el correo la siguiente información:
Pretensiones de renta por proyecto o valor hora.
Disponibilidad para iniciar.
Disponibilidad horaria semanal.
Experiencia específica implementando modelos de cumplimiento, políticas, procedimientos, matrices, controles y evidencias.
En el asunto del correo, indicar: Consultor/a Protección de Datos Personales y GRC – Proyecto.