MISIÓN DEL PUESTO
En CUATRECASAS estamos buscando un/a especialista en GRC para ayudar en la implementación, gestión y monitoreo de normativas de seguridad y cumplimiento, tales como ISO 27001, Esquema Nacional de Seguridad (ENS) y Planes de Continuidad del Negocio (PCN). Esta posición es relevante para garantizar la integridad, confidencialidad y disponibilidad de la información corporativa y para mitigar riesgos operativos en un entorno dinámico y reglamentado.
FUNCIONES
Sus principales funciones son:
Gobierno: Ayudar en el diseño e implementación de los marcos de gobierno corporativo relacionados con la seguridad de la información.
Riesgos: Identificar, analizar y evaluar riesgos en procesos de negocio y tecnología, mediante herramientas y metodologías reconocidas. Colaborar en la definición de los controles específicos para mitigar riesgos identificados y supervisar su implementación.
Cumplimiento: Gestionar y coordinar auditorías internas y externas relacionadas con ISO 27001 y ENS. Asegurar el cumplimiento de los estándares y normativas de seguridad aplicables al sector. Revisar, actualizar y mantener las políticas del SGSI. Ayudar a mantener actualizados los Planes de Continuidad del Negocio (PCN), incluyendo pruebas periódicas de los mismos.
Capacitación y sensibilización: Promover la concienciación en seguridad de la información dentro de la organización. Colaborar en la creación de campañas formativas mediante plataformas de concienciación. Elaborar manuales sobre normativas y buenas prácticas.
Reportes y comunicación: Preparar informes periódicos sobre el estado de cumplimiento normativo y gestión de riesgos para la alta dirección.
REQUISITOS MÍNIMOS
Formación universitaria en Ingeniería Informática o similares. Experiencia mínima de 2 años en funciones relacionadas con GRC y cumplimiento normativo. Habilidades sólidas de análisis, gestión de proyectos y redacción de informes técnicos. Nivel de Inglés C1 (oral y escrito) imprescindible para la interacción con equipos internacionales y documentación técnica.
COMPETENCIAS Y HABILIDADES
Persona responsable, organizada y con capacidad para gestionar múltiples tareas simultáneamente, asegurando calidad y plazos. Capacidad de trabajar en equipo, con excelentes habilidades de comunicación.