Buscamos un Analista IRM orientado a la Gobernanza de TI, responsable de implementar y operacionalizar el marco de gestión de riesgos de Seguridad de la Información basado en ISO 27001. Serás la pieza clave entre las normativas corporativas y la ejecución técnica de controles de seguridad, garantizando el cumplimiento, la preparación ante auditorías y la protección de los activos del grupo.
¿Listo para inscribirse? Antes de hacerlo, asegúrese de leer todos los detalles pertenecientes a este trabajo en la descripción a continuación.
Detalles del cliente
Page Consulting Tech Solutions, es el área de PageGroup especializada en la realización de proyectos IT en clientes, ofreciendo una amplia variedad de soluciones tecnológicas a medida con la flexibilidad y agilidad requerida ( ).
Descripción de la oferta
Realizar evaluaciones sistemáticas de riesgos de la información para identificar, analizar y evaluar amenazas sobre los activos digitales.
Asegurar la alineación de las actividades de IRM con el Marco de Gestión de Riesgos Internacionales del grupo.
Documentar y hacer seguimiento de los planes de tratamiento y mitigación de riesgos.
Apoyar el despliegue y mantenimiento de controles de Seguridad de la Información basados en ISO 27001 y las Normas Corporativas.
Colaborar con equipos técnicos para asegurar la correcta implementación de controles organizativos y tecnológicos.
Monitorizar la eficacia del entorno de control, identificando brechas y proponiendo soluciones.
Recopilar evidencias de diseño y eficacia de controles según sea necesario.
Apoyar la identificación, categorización y clasificación de activos de información según el modelo CIA.
Mantener el inventario de activos y garantizar su vínculo con los requisitos de seguridad.
Ser punto de contacto clave en auditorías internas y externas, asegurando la recopilación y trazabilidad de evidencias.
Seguimiento del cumplimiento de Normas Corporativas en las entidades del grupo.
Reportar el estado de implementación de controles y el progreso de los planes de mitigación.
Perfil del candidato
Grado en TI, Seguridad de la Información o área relacionada.
3-5 años de experiencia en Seguridad de la Información, Auditoría TI o Cumplimiento.
Experiencia demostrable realizando evaluaciones de riesgos de TI en entornos complejos.
Experiencia práctica implementando, gestionando o auditando controles ISO 27001.
Conocimiento sólido de metodologías de Gestión de Riesgos (ISO 31000, ISO 27005).
Conocimiento del conjunto de controles ISO 27001:2022 (Anexo A).
Familiarización con estándares internacionales de seguridad, regulaciones como NIS2 y GDPR y mejores prácticas del sector.
Capacidad para traducir Normas Corporativas en acciones concretas de gestión de riesgos.
Excelentes habilidades analíticas, capacidad de trabajo con múltiples stakeholders y alto nivel de autonomía.
Habilidades de comunicación y mentalidad resolutiva.
Oferta de empleo
Contrato indefinido con Page Tech Solutions.
100% remoto. Idealmente residencia en Madrid, Coruña, Córdoba o Barcelona.
Salario en función de experiencia aportada.
24 días laborables de vacaciones.
Compensación de gastos de teletrabajo.
Retribución flexible : hasta 500€/mes en nómina.
Beneficios Sociales (Cobee) : bolsa anual de 1.200 € para comida, transporte, seguro médico, guardería o formación.
MyLearningHub : plataforma de formación continua con contenido variado.
Wellhub : acceso a actividades deportivas y de bienestar.
Employee Assistance Program (Lyra) : apoyo confidencial con profesionales especializados.
The Genuine Travel : beneficios exclusivos para viajes.
Portal de descuentos : acceso a precios especiales en múltiples comercios y servicios. xpzdshu
Desired Skills and Experience
ISO 27001
ISO 27005
ISO 31000
Controles ISO 27001:2022
NIS2
GDPR
Compliance TI
Auditoría IT
GRC (Governance, Risk & Compliance)
IT Risk Management
Information Security
Cybersecurity Governance
Risk Assessment
Risk Treatment
Controles de Seguridad
Gestión de Activos de Información
Modelo CIA (Confidencialidad, Integridad, Disponibilidad)
#J-18808-Ljbffr
Hay opciones de teletrabajo/trabajo desde casa disponibles para este puesto.