Analista Riesgos de TI y Cumplimiento
Perfil buscado (Hombre/Mujer)
Realizar evaluaciones sistemáticas de riesgos de la información para identificar, analizar y evaluar amenazas sobre los activos digitales.
Asegurar la alineación de las actividades de IRM con el Marco de Gestión de Riesgos Internacionales del grupo.
Documentar y hacer seguimiento de los planes de tratamiento y mitigación de riesgos.
Apoyar el despliegue y mantenimiento de controles de Seguridad de la Información basados en ISO 27001 y las Normas Corporativas.
Colaborar con equipos técnicos para asegurar la correcta implementación de controles organizativos y tecnológicos.
Monitorizar la eficacia del entorno de control, identificando brechas y proponiendo soluciones.
Recopilar evidencias de diseño y eficacia de controles según sea necesario.
Apoyar la identificación, categorización y clasificación de activos de información según el modelo CIA.
Mantener el inventario de activos y garantizar su vínculo con los requisitos de seguridad.
Ser punto de contacto clave en auditorías internas y externas, asegurando la recopilación y trazabilidad de evidencias.
Seguimiento del cumplimiento de Normas Corporativas en las entidades del grupo.
Reportar el estado de implementación de controles y el progreso de los planes de mitigación.
Participarás en un proyecto desafiante con tecnologías punteras.
Tendrás autonomía para proponer soluciones y liderar técnicamente.
Grado en TI, Seguridad de la Información o área relacionada.
3-5 años de experiencia en Seguridad de la Información, Auditoría TI o Cumplimiento.
Experiencia demostrable realizando evaluaciones de riesgos de TI en entornos complejos.
Experiencia práctica implementando, gestionando o auditando controles ISO 27001.
Conocimiento sólido de metodologías de Gestión de Riesgos (ISO 31000, ISO 27005).
Conocimiento del conjunto de controles ISO 27001:2022 (Anexo A).
Familiarización con estándares internacionales de seguridad, regulaciones como NIS2 y GDPR y mejores prácticas del sector.
Capacidad para traducir Normas Corporativas en acciones concretas de gestión de riesgos.
Excelentes habilidades analíticas, capacidad de trabajo con múltiples stakeholders y alto nivel de autonomía.
Habilidades de comunicación y mentalidad resolutiva.
Page Consulting Tech Solutions, es el área de PageGroup especializada en la realización de proyectos IT en clientes, ofreciendo una amplia variedad de soluciones tecnológicas a medida con la flexibilidad y agilidad requerida. (https://www.michaelpage.es/seleccion-personal/technology-consulting)
Contrato indefinido con Page Tech Solutions.
100 remoto. Idealmente residencia en Madrid, Coruña, Córdoba o Barcelona.
Salario en función de experiencia aportada.
24 días laborables de vacaciones.
Compensación de gastos de teletrabajo.
Retribución flexible: hasta 500 /mes en nómina.
Beneficios Sociales (Cobee): bolsa anual de 1.200 para comida, transporte, seguro médico, guardería o formación.
MyLearningHub: plataforma de formación continua con contenido variado.
Wellhub: acceso a actividades deportivas y de bienestar.
Employee Assistance Program (Lyra): apoyo confidencial con profesionales especializados.
The Genuine Travel: beneficios exclusivos para viajes.
Portal de descuentos: acceso a precios especiales en múltiples comercios y servicios.
ISO,