Buscamos un/a Technical Account Manager con robusto especialización en Gobierno, Riesgo y Compliance (GRC) para actuar como referente técnico-estratégico frente a clientes, asegurando la correcta adopción de programas de ciberseguridad, marcos normativos y capacidades de gestión del riesgo.
Este rol combina visión técnica, entendimiento regulatorio y capacidad de influencia, siendo principal para traducir requerimientos normativos y de riesgo en planes accionables de seguridad, acompañando a organizaciones en su madurez ciber.
Trabajarás en entornos complejos, con múltiples stakeholders (CISO, IT, Legal, Auditoría, Negocio...), impulsando iniciativas que impactan directamente en la resiliencia organizacional.
Responsabilidades técnicas y estratégicas
Actuar como punto de confianza técnico para clientes en materia de GRC.
Diseñar y acompañar la implantación de programas de gobierno de seguridad, frameworks de control y modelos operativos.
Liderar evaluaciones de madurez, gap analysis y planes de remediación.
Traducir requisitos regulatorios en roadmaps técnicos y organizativos.
Supervisar la ejecución de proyectos de:
Gestión de riesgos ciber
Cumplimiento normativo
Third-party risk
Continuidad de negocio y resiliencia
Seguridad organizativa y políticas
Definir métricas y modelos de reporting ejecutivo.
Facilitar workshops de riesgo, sesiones con comité de dirección y presentaciones a C-level.
Asegurar adopción efectiva de controles de seguridad y seguimiento de planes de acción.
Coordinar equipos técnicos (arquitectura, SOC, pentesting, cloud security, etc.) para garantizar alineación con objetivos GRC.
Requisitos
Experiencia práctica con frameworks como:
ISO 27001 / ISO 27002
NIST CSF / NIST RMF
CIS Controls
COBIT
FAIR o metodologías cuantitativas de riesgo
Experiencia en entornos regulatorios como:
NIS / NIS2
DORA
GDPR
ENS (muy valorable en España)
Regulación sectorial (financiera, energía, salud, etc.)
Stack fu