¿Dónde vas a trabajar?
Recuerde revisar su CV antes de enviar la solicitud. Además, asegúrese de leer todos los requisitos relacionados con este puesto.
Empresa del sector IT
¿Qué harás en tu nuevo puesto?
Data Protection & Privacy (DPO)
- Actuar como Delegado de Protección de Datos (DPO) conforme al RGPD.
- Supervisar el cumplimiento de la normativa de protección de datos y privacidad.
- Asesorar a negocio y tecnología en materia de riesgos de privacidad.
- Gestionar evaluaciones de impacto (DPIA) y análisis de riesgos.
- Servir como punto de contacto con autoridades competentes y stakeholders internos.
Information Security - ISO 27001
- Liderar el diseño, implantación y mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001.
- Coordinar auditorías internas y externas de ISO 27001.
- Gestionar políticas, procedimientos y controles de seguridad.
- Realizar evaluaciones de riesgo y planes de tratamiento.
- Impulsar la mejora continua y la concienciación en seguridad de la información.
Assurance & Audit - ISAE 3402
- Coordinar y gestionar auditorías ISAE 3402 (Type I y Type II).
- Definir y mantener controles internos relevantes para clientes y auditores.
- Actuar como punto de contacto con auditores externos.
- Dar soporte a clientes en procesos de due diligence y auditorías de terceros.
- Garantizar la correcta documentación y evidencia de controles.
Governance, Risk & Compliance
- Desarrollar y mantener el marco de Gobernanza, Riesgos y Cumplimiento (GRC).
- Identificar, evaluar y mitigar riesgos tecnológicos y operativos.
- Asegurar la alineación con otras normativas y estándares (SOC, DORA, SOX, etc., si aplica).
- Colaborar con IT, Legal, Compliance y Auditoría Interna.
¿A quién buscamos (H/M/D)?
- Experiencia demostrable como DPO, GRC Manager, Information Security Manager o Compliance Manager.
- Conocimiento sólido de RGPD, ISO 27001 e ISAE 3402.
- Experiencia gestionando auditorías externas.
- Capacidad para interactuar con perfiles técnicos, legales y de negocio.
- Excelente capacidad de comunicación y liderazgo transversal.
- Certificaciones: CISM, CISA, ISO 27001 Lead Implementer/Auditor, CIPM, CDPO.
- Experiencia en entornos regulados o proveedores de servicios IT.
- Conocimiento de marcos adicionales (SOC 2, DORA, NIST, etc.).
¿Cuáles son tus beneficios?
- Salario competitivo.
- Curso en CISO y CISA (permanencia de 2 años).
- Teletrabajo. xpzdshu
- Opciones de crecimiento interno.