Estamos buscando un/a Responsable de Gobierno, Riesgo y Cumplimiento (GRC) Ciberseguridad | IT Risk & Compliance ¿Te apasiona la ciberseguridad, el gobierno del dato y la gestión de riesgos IT? ¿Quieres desempeñar un rol estratégico, con impacto real en la toma de decisiones y la protección de la organización? Esta puede ser tu oportunidad. Tu misión Liderar el marco de Gobierno, Riesgo y Cumplimiento (GRC) en Seguridad de la Información, asegurando la correcta implantación del SGSI, la alineación con los objetivos de negocio y el cumplimiento normativo y regulatorio, bajo los principales estándares internacionales. ¿Qué harás en el día a día? * Definir, implantar y mantener el Sistema de Gestión de Seguridad de la Información (SGSI) conforme a estándares reconocidos. * Diseñar, actualizar y gobernar la normativa de seguridad (políticas, normas y procedimientos), velando por su cumplimiento. * Realizar análisis y gestión de riesgos IT en ciclos de mejora continua y definir planes de mitigación alineados con el apetito de riesgo. * Supervisar el nivel de riesgo, el cumplimiento de controles y la eficacia de las medidas implantadas mediante KPIs y cuadros de mando de seguridad. * Participar y dar soporte en auditorías internas y externas de seguridad y cumplimiento. * Definir requisitos de seguridad para nuevos sistemas y tecnologías, así como evaluar el cumplimiento de los sistemas existentes. * Dar soporte a procesos tácticos y operativos de seguridad: * Gestión de vulnerabilidades * Gestión de incidentes de seguridad * Programas de formación y concienciación en ciberseguridad Formación requerida * Titulación universitaria en Ingeniería Informática, Telecomunicaciones o similar. Certificaciones valoradas * Máster en Ciberseguridad. * ISO/IEC 27001 (Auditor o Implantador). * CISA, CISSP, CISM, CRISC. * DPO / Protección de Datos. * O certificaciones equivalentes. Requisitos mínimos * 10 años de experiencia en ciberseguridad, preferiblemente en grandes compañías o consultoras especializadas. * Sólida experiencia en: * Análisis y gestión de riesgos IT (MAGERIT, ISO 31000, etc.). * Diseño e implantación de SGSI y/o Planes Directores de Seguridad. * Auditorías de cumplimiento y revisión de controles. * Marcos normativos y regulatorios: RGPD, ISO 27001, NIST, entre otros. * Experiencia en elaboración de planes de concienciación. * Definición y análisis de KPIs de seguridad y cuadros de mando. * Inglés alto, oral y escrito. Se valorará especialmente * Conocimientos en seguridad en Azure y Microsoft 365. * Experiencia en Continuidad de Negocio (ISO 22301). * Seguridad en entornos industriales / OT (IEC 62443). * Certificaciones en gestión de proyectos (PMP, PRINCE2). * Conocimiento de Global Suite. Qué buscamos en ti * Visión estratégica y orientación a negocio. * Alta capacidad analítica y rigor metodológico. * Excelentes habilidades de comunicación con perfiles técnicos y no técnicos. * Autonomía, proactividad y orientación a la mejora continua. Qué ofrecemos * Rol estratégico y de alto impacto en una organización sólida. * Participación activa en la toma de decisiones de seguridad. * Ambiente colaborativo y tecnológico. * Desarrollo profesional continuo y proyectos retadores. * Condiciones competitivas acordes a la experiencia. #J-18808-Ljbffr