Buscamos un / a GRC Lead – Ciberseguridad (Reubicación a Salamanca)
¿Te apasiona la gestión de riesgos y el gobierno de la seguridad? ¿Te interesa un proyecto fiable en España?
Estamos seleccionando un / a GRC Lead para un cliente ubicado en Salamanca.
Relevante aclarar que buscamos perfiles que estén interesados en reubicarse.
Misión del rol
Liderar la identificación, evaluación y tratamiento de riesgos de seguridad de la información, asegurando el cumplimiento normativo (ISO 27001, DORA, PCI-DSS, NIS2, entre otros) y fortaleciendo el marco de gobierno corporativo en ciberseguridad.
Responsabilidades principales
Gestionar el SGSI y el SGCN de la organización.
Administrar la matriz de cumplimiento según normativa vigente y frameworks internos (ISO 27001, DORA, BdE, etc.).
Liderar el Plan de Continuidad del Negocio.
Gestionar el plan de gestión de riesgos de seguridad.
Asegurar el cumplimiento de requisitos normativos solicitados por el negocio.
Desarrollar y ejecutar el plan de concienciación y capacitación en ciberseguridad.
Realizar auditorías internas para validar controles.
Definir KPI y KRI para el monitoreo de controles y riesgos.
Requisitos
~2 años de experiencia en GRC.
Formación en Ingeniería Informática o Derecho.
Certificaciones valoradas:
ISO 27001 Lead Implementer / Auditor
ISO 22301 Lead Implementer / Auditor
CRISC
Conocimientos en:
ENS, ISO 31000, Magerit, Octave
DORA y NIS2.
Herramientas GRC.
GDPR / LOPDGDD.
PCI-DSS.
Gestión de proyectos.
Entornos cloud.
Experiencia en banca o fintech (deseable).
Inglés avanzado.
Disponibilidad para reubicarse a Salamanca.
Competencias fundamental
Pensamiento analítico.
Iniciativa y resolución de problemas.
Organización.
Trabajo en equipo.
Orientación a la mejora continua.
Si te motiva incorporarte a un proyecto sólido en España y liderar las iniciativas GRC de una organización en crecimiento, ¡nos encantaremos conocerte!
Postúlate
J-18808-Ljbffr