Evolutio nace después de más de 30 años prestando servicios en el mercado español con la marca BT (British Telecom) con una nueva visión: ser el socio de confianza que acompaña a las empresas en el proceso de Transformación asociado a la adopción de las tecnologías Cloud.
Nuestro portfolio incluye soluciones NETWORK EDGE de última generación, infraestructura CLOUD que pone en valor su agilidad y economía de costes, las últimas soluciones para mejorar la EXPERIENCIA DIGITAL de sus clientes, y el diseño e implantación de la estrategia de CIBERSEGURIDAD más adecuada para su empresa.
¿Qué estamos buscando?
Buscamos un/a profesional con sólida experiencia en GRC de Ciberseguridad para liderar y mejorar los procesos de gobierno, gestión de riesgos y cumplimiento normativo en la organización. Su labor será clave para asegurar que nuestras operaciones estén alineadas con los marcos regulatorios y los objetivos estratégicos.
Responsabilidades principales:
- Diseñar, implementar y mantener el marco de Gobierno, Riesgos y Cumplimiento (GRC) alineado con los objetivos estratégicos y regulatorios de la organización.
- Coordinar y ejecutar evaluaciones de riesgos (cibernéticos, operativos, legales, reputacionales, etc.), identificando amenazas, vulnerabilidades e impactos potenciales.
- Desarrollar políticas, normas y procedimientos internos que aseguren el cumplimiento con estándares como ISO/IEC 27001, NIS2, DORA, ENS, RGPD, SOC 2, entre otros.
- Participar en proyectos de mejora continua en materia de seguridad, resiliencia operativa y cumplimiento normativo.
- Gestionar auditorías internas y externas (ISO, ENS, regulatorias), facilitando evidencias, reportes y planes de acción correctiva.
- Asesorar a las distintas áreas de la empresa sobre buenas prácticas de cumplimiento, protección de datos, continuidad de negocio y gestión de riesgos.
- Realizar informes ejecutivos y presentaciones periódicas a la dirección sobre el estado de riesgos, cumplimiento y planes de mitigación.
- Coordinar planes de formación y concienciación en materia de GRC para toda la organización.
Formación académica requerida:
- Grado en Ingeniería, Informática, Telecomunicaciones, Derecho, ADE o carreras afines.
- Certificaciones valoradas:
*ISO 27001 Lead Implementer / Auditor
*CISA, CRISC o CISM (ISACA)
*CISSP (ISC)²
*DPO (Delegado de Protección de Datos)
*ITIL, COBIT, NIST CSF, o similares
Experiencia mínima:
+5 años en roles relacionados con GRC, seguridad de la información o cumplimiento.
- Experiencia demostrada en entornos regulados (finanzas, salud, sector público, etc.).
¿Qué ofrecemos?