Consultor/a en Privacidad y GRC

OWL Team Solutions, empresa especializada en ciberseguridad, cumplimiento normativo y gestión de riesgos, se encuentra en búsqueda de un/a Consultor/a en Protección de Datos Personales, Privacidad y GRC para participar en proyectos de implementación normativa asociados a la Ley de Protección de Datos Personales en Chile.

Buscamos un perfil consultivo, técnico y orientado a la ejecución, con capacidad para transformar diagnósticos GAP en modelos operativos de cumplimiento. La persona seleccionada será responsable de diseñar e implementar procesos, políticas, procedimientos, controles, matrices, registros, evidencias e informes ejecutivos que permitan materializar el cumplimiento normativo en clientes corporativos.

El rol contempla la participación activa en proyectos de levantamiento de procesos, análisis de riesgos, elaboración documental, definición de controles, capacitación y generación de evidencia objetiva de cumplimiento.

Objetivo del cargo

Apoyar y/o liderar proyectos de implementación de modelos de cumplimiento en protección de datos personales, privacidad y GRC, asegurando que los diagnósticos existentes se traduzcan en planes de acción concretos, documentación aplicable, controles verificables y evidencia de cumplimiento.

Principales responsabilidades

Revisar diagnósticos GAP y transformar brechas identificadas en planes de acción.

Levantar procesos de negocio en los que exista tratamiento de datos personales.

Identificar datos personales, datos sensibles, finalidades, bases de licitud, sistemas, responsables y terceros involucrados.

Elaborar inventarios de actividades de tratamiento.

Diseñar matrices de riesgos, controles, terceros, evidencias y seguimiento.

Elaborar políticas de protección de datos, privacidad, confidencialidad, retención y gestión de terceros.

Desarrollar procedimientos operativos asociados a derechos de titulares, incidentes, consentimientos, retención, eliminación, anonimización, proveedores y control de accesos.

Diseñar flujos de atención, escalamiento y respuesta.

Elaborar cláusulas, avisos de privacidad, formatos y registros.

Preparar informes ejecutivos de avance e informes finales de implementación.

Participar en reuniones de levantamiento, validación y presentación con clientes.

Realizar capacitaciones y transferencia de conocimiento a las áreas internas del cliente.

Apoyar la definición de roles, responsabilidades y modelos de gobierno del cumplimiento.

Requisitos del perfil

Experiencia en protección de datos personales, privacidad, compliance, GRC, auditoría TI, seguridad de la información o gestión de riesgos.

Conocimiento de la Ley N° 19.628 y de la nueva Ley de Protección de Datos Personales en Chile.

Experiencia elaborando políticas, procedimientos, matrices, controles, registros e informes.

Capacidad para levantar procesos de negocio y traducirlos en documentación clara, práctica y aplicable.

Manejo de matrices de riesgo, planes de acción, controles y evidencias.

Buena redacción técnica y ejecutiva.

Habilidad para interactuar con clientes y con distintas áreas internas.

Perfil ordenado, autónomo, analítico y orientado a entregables.

Conocimientos deseables

Se valorarán conocimientos o experiencia en:

ISO 27001.

ISO 27701.

NIST Cybersecurity Framework.

CIS Controls.

Gestión de riesgos.

Auditoría interna.

Continuidad operacional.

Seguridad de la información.

Ley Marco de Ciberseguridad.

Ley de Delitos Económicos.

Compliance corporativo.

Experiencia en empresas reguladas, infraestructura crítica, concesionarias, utilities, salud, banca, seguros, tecnología o servicios masivos.

Condiciones

Tipo de contrato: por proyecto.

Modalidad: remota, con disponibilidad para reuniones virtuales y eventualmente presenciales con clientes.

Ubicación: Chile.

Jornada: flexible, orientada al cumplimiento de hitos y entregables.

Duración: según alcance del proyecto asignado.

Pago: a convenir según experiencia, disponibilidad y alcance del proyecto.

Se valorará especialmente

Experiencia previa en consultoría.

Experiencia implementando modelos de cumplimiento, no solo realizando diagnósticos.

Capacidad para trabajar con clientes corporativos.

Experiencia en proyectos de privacidad, ciberseguridad, compliance o GRC.

Capacidad para generar documentación clara, profesional y aplicable.

Perfil ejecutivo, autónomo y orientado a resultados.

Postulación

Las personas interesadas deben enviar su CV actualizado, indicando experiencia en proyectos de protección de datos personales, privacidad, compliance, GRC o seguridad de la información.

Además, deben incluir en el correo la siguiente información:

Pretensiones de renta por proyecto o valor hora.

Disponibilidad para iniciar.

Disponibilidad horaria semanal.

Experiencia específica implementando modelos de cumplimiento, políticas, procedimientos, matrices, controles y evidencias.

Correo: seleccion@grupops.cl
Asunto: Consultor/a en Privacidad y GRC – Proyecto