Estamos buscando un/a Responsable de Gobierno, Riesgo y Cumplimiento (GRC)
Desplácese hacia abajo para encontrar los detalles completos de la oferta de trabajo, incluyendo la experiencia requerida y las funciones y tareas asociadas.
Ciberseguridad | IT Risk & Compliance
¿Te apasiona la ciberseguridad, el gobierno del dato y la gestión de riesgos IT?
¿Quieres desempeñar un rol estratégico, con impacto real en la toma de decisiones y la protección de la organización?
Esta puede ser tu posibilidad.
Tu misión
Liderar el marco de Gobierno, Riesgo y Cumplimiento (GRC) en Seguridad de la Información, asegurando la correcta implantación del SGSI, la alineación con los objetivos de negocio y el cumplimiento normativo y regulatorio, bajo los principales estándares internacionales.
¿Qué harás en el día a día?
- Definir, implantar y mantener el Sistema de Gestión de Seguridad de la Información (SGSI) conforme a estándares reconocidos.
- Diseñar, actualizar y gobernar la normativa de seguridad (políticas, normas y procedimientos), velando por su cumplimiento.
- Realizar análisis y gestión de riesgos IT en ciclos de mejora continua y definir planes de mitigación alineados con el apetito de riesgo.
- Supervisar el nivel de riesgo, el cumplimiento de controles y la eficacia de las medidas implantadas mediante KPIs y cuadros de mando de seguridad.
- Participar y dar soporte en auditorías internas y externas de seguridad y cumplimiento.
- Definir requisitos de seguridad para nuevos sistemas y tecnologías, así como evaluar el cumplimiento de los sistemas existentes.
- Dar soporte a procesos tácticos y operativos de seguridad:
- Gestión de vulnerabilidades
- Gestión de incidentes de seguridad
- Programas de formación y concienciación en ciberseguridad
Formación requerida
- Titulación universitaria en Ingeniería Informática, Telecomunicaciones o similar.
Certificaciones valoradas
- Máster en Ciberseguridad.
- ISO/IEC 27001 (Auditor o Implantador).
- CISA, CISSP, CISM, CRISC.
- DPO / Protección de Datos.
- O certificaciones equivalentes.
Requisitos mínimos
- 10 años de experiencia en ciberseguridad, preferiblemente en grandes compañías o consultoras especializadas.
- Sólida experiencia en:
- Análisis y gestión de riesgos IT (MAGERIT, ISO 31000, etc.).
- Diseño e implantación de SGSI y/o Planes Directores de Seguridad.
- Auditorías de cumplimiento y revisión de controles.
- Marcos normativos y regulatorios: RGPD, ISO 27001, NIST, entre otros.
- Experiencia en elaboración de planes de concienciación.
- Definición y análisis de KPIs de seguridad y cuadros de mando.
- Inglés alto, oral y escrito.
Se valorará especialmente
- Conocimientos en seguridad en Azure y Microsoft 365.
- Experiencia en Continuidad de Negocio (ISO 22301).
- Seguridad en entornos industriales / OT (IEC 62443).
- Certificaciones en gestión de proyectos (PMP, PRINCE2).
- Conocimiento de Global Suite.
Qué buscamos en ti
- Visión estratégica y orientación a negocio.
- Alta capacidad analítica y rigor metodológico.
- Excelentes habilidades de comunicación con perfiles técnicos y no técnicos.
- Autonomía, proactividad y orientación a la mejora continua.
Qué ofrecemos
- Rol estratégico y de alto impacto en una organización sólida.
- Participación activa en la toma de decisiones de seguridad.
- Entorno colaborativo y tecnológico.
- Desarrollo profesional continuo y proyectos retadores.
- Condiciones competitivas acordes a la experiencia.
¿Te interesa o conoces a alguien que encaje? xcskxlj
Aplica directamente o envíanos tu perfil por mensaje privado.
#GRC #Ciberseguridad #ITRisk #Compliance #ISO27001 #RGPD #CyberSecurityJobs #SecurityGovernance