Sobre el puesto
En SOTEC Consulting – Astek Group, estamos en búsqueda de perfiles con al menos 2 años de experiencia trabajando como Consultor GRC para importante proyecto bancario.
Funciones
Analizar y comprender los controles de ciberseguridad definidos en el modelo de madurez, así como en las políticas y estándares del Grupo.
Evaluar, junto con los equipos técnicos, la implementación real de los controles, verificando su alineación con los requisitos establecidos.
Documentar los controles existentes siguiendo el formato definido (objetivo, frecuencia, RACI, operación, monitorización, evidencias...).
Identificar brechas y proponer mejoras para fortalecer la efectividad y madurez de los controles.
Monitorizar los indicadores de cumplimiento (Qualys) en las diferentes tecnologías: LS, BD, redes, seguridad, etc.
Coordinar y gestionar los procesos de remediación con los equipos técnicos.
Evaluar y gestionar solicitudes de excepciones.
Participar en la aprobación final de excepciones junto con Regulatory Framework & Compliance.
️ Requisitos obligatorios
Mínimo 2 años de experiencia en campos relevantes.
Ingeniería Informática / Ciencias de la Computación o similar.
Alto nivel de inglés, al menos B2.
Comprensión básica de marcos de seguridad y normativas de cumplimiento.
Gestión de Gobierno de Riesgo en Ciberseguridad (Holístico, métricas de ciberseguridad, fuente única HERACLES, etc.), logrando una alineación con la estrategia y métricas de la compañía.
Seguimiento y control de la gestión de ciber-auditorías y recomendaciones de ciberseguridad.
Mantener comunicación abierta con los puntos focales locales de otras regiones y con Cybersecurity Global.
Conocimientos técnicos básicos en sistemas y redes; conocimiento en herramientas de Cumplimiento o Gestión de Vulnerabilidades (Qualys, Nessus o similares). Conocimiento en paquete Office (Excel, Word...), conocimiento básico de herramientas de reporting como Power BI.
Otras herramientas valoradas positivamente: CyberArk.
Lo que ofrecemos
Participación en proyectos innovadores y de alto impacto.
Cultura colaborativa con equipos multidisciplinarios.
Planes de desarrollo profesional y formación continua.
Beneficios adicionales.
¿Te apasiona la tecnología en la nube y quieres formar parte de una empresa en constante evolución digital?
¡Postúlate!
SOTEC es una compañía comprometida con la igualdad de oportunidades, sin tener en cuenta raza, sexo, religión, edad, orientación sexual, estado civil, discapacidad, nacionalidad o identidad de género. Nos sentimos orgullosos de esforzarnos cada día en evitar los sesgos de cualquier tipo.