¿Tu trabajo consiste en entender, medir y reducir el riesgo? ¿Sabes cómo hablar con los proveedores, auditar sus controles y trasladar los resultados a la dirección de forma clara?
Si está considerando enviar una solicitud, asegúrese de pulsar el botón de solicitar de abajo después de leer la descripción completa.
Desde GRUPO SICOR buscamos perfiles con experiencia en gestión de riesgos aplicados a la ciberseguridad, ya sea desde el lado del gobierno y cumplimiento normativo (GRC), la gestión de riesgos de terceros (TPRM), la auditoría de seguridad o la evaluación de controles.
¿Qué harás?
* Evaluar el nivel de riesgo de proveedores y socios estratégicos (TPRM).
* Apoyar el marco corporativo de gobierno, riesgo y cumplimiento (GRC) en materia de ciberseguridad.
* Analizar controles de seguridad, elaborar planes de tratamiento y reportar al negocio.
* Colaborar con equipos legales, de compras y de tecnología para integrar el riesgo en los procesos.
Si tienes experiencia en uno o varios de los siguiente ámbitos:
* Gestión de riesgos de ciberseguridad (MAGERIT, ISO 27005, FAIR, NIST CSF).
* Gestión de riesgos de terceros / proveedores (TPRM, Vendor Risk).
* Auditoría de sistemas o controles de seguridad (ISO 27001, ENS, SOC 2).
* Cumplimiento normativo en ciberseguridad (DORA, NIS2, GDPR, LOPDGDD).
Tu perfil es de nuestro interés!!!
No buscamos el perfil perfecto. Buscamos a alguien riguroso, con criterio, capaz de comunicar el riesgo con claridad y con ganas de crecer en un entorno corporativo de primer nivel.
Ofrecemos
Incorporación inmediata | Contrato indefinido | Salario según valía | Oportunidad de desarrollo
Valoramos — conocimientos y experiencias relevantes:
* Experiencia mínima de 3 años en gestión de riesgos, GRC o TPRM en entornos corporativos.
* Conocimiento de marcos normativos: ISO 27001, NIST CSF, ENS, DORA, NIS2 o similares.
* Capacidad de elaborar informes de riesgo y reportes ejecutivos.
* Experiencia en auditorías de seguridad o evaluación de proveedores.
* Habilidades de comunicación transversal con negocio, tecnología y proveedores.
* Valorable: certificaciones CRISC, CISM, ISO 27001 LA, CTPRP o equivalentes. xqysrnh
* Valorable: experiencia en sectores regulados (retail, financiero, utilities).