Buscamos un/a GRC Consultant con 2-3 años de experiencia para incorporarse a nuestro equipo de Ciberseguridad y participar en iniciativas de cumplimiento, auditoría, documentación y gestión de riesgos.
Responsabilidades
Participar en proyectos de adecuación y mantenimiento de marcos de ciberseguridad como por ejemplo: CIS, ISO/IEC 27001, NIST, SOC II, NIS 2
Realizar GAP analysis y apoyar la elaboración de planes de remediación.
Apoyar auditorías internas y externas: recopilación de evidencias, trazabilidad, soporte en entrevistas, control de hallazgos y acciones correctivas.
Elaborar y actualizar documentación de seguridad: políticas, procedimientos, normas internas, guías, registros y plantillas.
Ejecutar y mantener análisis de riesgos.
Apoyar tareas de gobierno: reporting, seguimiento de KPIs/KRIs, actas, control del backlog de cumplimiento y coordinación con stakeholders (IT, Security, negocio).
Contribuir a asegurar consistencia entre sedes/unidades, siguiendo directrices del responsable de ciberseguridad.
Requisitos Imprescindibles
Mínimo 2-3 años de experiencia en GRC / compliance / auditoría / riesgo en ciberseguridad.
Experiencia en Microsoft Purview.
Buen nivel de inglés.
Se Valorará Positivamente
Certificaciones o formación: ISO 27001 (LI/LA), CISA/CISM/CRISC (o en progreso), ITIL, fundamentos NIST/CSF.
Experiencia en entornos internacionales y coordinación con equipos distribuidos.
Experiencia sobre tecnologías de ciberseguridad de Microsoft.
Conocimientos de cloud governance / terceros / continuidad de negocio TIC.
Valoramos adicionalmente estar en posesión de certificado de discapacidad.
¿Qué te ofrecemos?
Contrato indefinido.
Flexibilidad horaria y en modalidad de trabajo.
25 días laborales de vacaciones;
además, los días 24 y 31 de diciembre se considerarán festivos y tendrás libre la tarde del día de tu cumpleaños.
Seguro médico y dental 100% gratuito.
Plan de carrera y planes de formación a nivel técnico y de idiomas.
Acceso a plan de retribución flexible.
#J-18808-Ljbffr