GOVERTIS es la empresa 100% propiedad de Telefónica, especializada en la prestación de Servicios de Gobierno, Riesgo & Cumplimiento Normativo GRC, con un enfoque integral, que incluye Servicios de Consultoría de Asistencia Técnica y Oficinas Técnicas de Seguridad de la Información, Continuidad de Negocio, Resiliencia y Cumplimiento Normativo GRC.
GOVERTIS dispone de equipos profesionales especializados y certificados en el ámbito de Asesoramiento en Ciberseguridad, Planes Directores de Seguridad, Continuidad de Negocio, Resiliencia, Infraestructuras Críticas, Esquema Nacional de Seguridad ENS, NIS2, DORA, Protección de Datos, Formación, Concienciación, Simulación de Ataques de Phishing, Auditoría Interna, Sistemas de Gestión, Cuadro de Mando y la Plataforma de Gestión Integral de Riesgos SANDAS GRC® para el cumplimiento de estándares internacionales, buenas prácticas y normativa legal.Actualmente, GOVERTIS selecciona perfiles profesionales de Consultores Senior de Desarrollo de Negocio
ROL VACANTE:
Consultor/a Senior GRC en Ciberseguridad.
DEPARTAMENTO:
Seguridad operativa
SEDE DE LA VACANTE:
Remoto
DESCRIPCIÓN DE LAS FUNCIONES:
Entre sus funciones destacan:
Definir e implementar planes de continuidad de negocio (BCP) y recuperación ante desastres (DRP), así como realizar simulacros y pruebas periódicas.Realizar análisis de impacto al negocio (BIA) y evaluaciones de riesgos relacionados con la continuidad operativa.Colaborar en la creación y actualización de políticas, procedimientos y normativas internas relacionadas con seguridad y cumplimiento.Coordinar auditorías internas y externas en materia de ciberseguridad y continuidad de negocio.Asegurar la alineación del marco de gobierno de ciberseguridad con estándares internacionales (ISO 27001, ISO 22301, NIST, etc.).Elaborar informes ejecutivos y presentar métricas e indicadores de cumplimiento a los órganos de gobierno.Apoyar la gestión de riesgos tecnológicos y operativos, proponiendo controles y acciones correctivas.
REQUISITOS OBLIGATORIOS:
Experiencia demostrable mínima de 8 años en Seguridad de ciberdefensa.Ubicación en MadridDominio del Inglés
TITULACIÓN ACADÉMICA REQUERIDA:
Titulación universitaria en Informática o Telecomunicaciones
CAPACIDADES:
Diseño e implementación de planes de continuidad de negocio (BCP) y recuperación ante desastres (DRP), garantizando la resiliencia operativa.Realización de análisis de impacto (BIA) y evaluación de riesgos, identificando procesos críticos y sus dependencias.Coordinación de simulacros y pruebas de continuidad, análisis de resultados y planes de mejora.Definición y gestión de modelos de gobierno de ciberseguridad alineados con estándares (ISO 27001, ISO 22301, NIST, COBIT).Redacción y revisión de políticas y procedimientos de seguridad, continuidad y cumplimiento normativo.Alineación de la ciberseguridad con los objetivos del negocio, facilitando la toma de decisiones ejecutivas.Participación en comités (riesgos, seguridad, auditoría) y elaboración de informes e indicadores clave (KRI/KPI).Experiencia en en proyectos de cumplimiento normativo (ENS, RGPD, DORA, NIS2).Evaluación y gestión de riesgos tecnológicos y operativos, con propuestas de control y seguimiento.Habilidades de comunicación, análisis, autonomía y trabajo en equipo.
CONOCIMIENTOS VALORABLES:
Certificaciones:
CISSP, CISM, CRISC, CBCP, ISO 27001 (Lead Implementer/Auditor).Marcos normativos:
RGPD, ENS, DORA, NIS2.Gestión de riesgos:
ISO 31000, MAGERIT, OCTAVE.Continuidad de negocio:
ISO 22301.
SE OFRECE:
Desarrollo personal y profesional en un entorno multidisciplinar.Plan de Formación a cargo de la empresaContrato laboral indefinido, a jornada completaBeneficios socialesExcelente ambiente de trabajo.