Nuestro equipo en Andorra crece y estamos en la búsqueda de un / a GRC Consultant para que se sume a nuestro team Andorrano.
* Para este rol, es necesario residir actualmente y/o tener la disposición e interés de trasladar su residencia a Andorra. Don’t worry! Nosotros te ayudamos con el proceso de visado.
¿Cuál será tu misión?
Evaluar y fortalecer los controles internos, mitigar riesgos operacionales y de seguridad de la información, y asegurar la alineación con estándares internacionales como ISO 27001, ENS-AD, RIC-AD y marcos regulatorios aplicables.
Requisitos
* Título Universitario en: Ingeniería Informática, Ing. Telecomunicaciones, Ing. Electrónica, Ing. Industrial o carreras afines.
* Experiencia de +2 años en auditorías de Seguridad de la Información y Ciberseguridad, compliance, sistemas de información e infraestructura.
* Manejo de herramientas de GRC.
* Familiarización con herramientas de seguridad (SIEM, IDS/IPS, DLP).
Responsabilidades y tareas
Gobierno Corporativo y Estrategia
* Apoyar el desarrollo e implementación de marcos de Gobierno, Riesgo y Cumplimiento alineados con los objetivos del negocio.
* Asesorar en la creación y mejora de políticas, procedimientos y controles internos para fortalecer el gobierno corporativo.
Gestión de Riesgos
* Identificar, evaluar y priorizar riesgos operacionales, tecnológicos y de seguridad de la información.
* Desarrollar planes de mitigación de riesgos y estrategias de tratamiento alineadas con estándares como ENS-AD, RIC-AD, ISO 31000, ISO 27005 y NIST.
* Implementar metodologías de análisis de riesgos (cualitativo y cuantitativo) y realizar evaluaciones periódicas.
* Brindar soporte en la gestión de incidentes y respuesta ante eventos relacionados con riesgos de seguridad y cumplimiento.
Cumplimiento Normativo y Regulatorio
* Coordinar auditorías internas y externas para evaluar el cumplimiento regulatorio y la efectividad de los controles.
* Mantenerse actualizado sobre cambios normativos y asesorar a la organización en su impacto y aplicación.
* Gestionar la documentación y evidencia necesaria para auditorías y certificaciones de cumplimiento.
Seguridad de la Información y Ciberseguridad
* Colaborar en la implementación de controles de ciberseguridad y gestión de vulnerabilidades.
* Apoyar en la definición y aplicación de políticas de seguridad, protección de datos y acceso a la información.
* Coordinar pruebas de seguridad, como auditorías, análisis de vulnerabilidades y pruebas de penetración (pentesting).
Monitoreo y Reporte
* Reportar y mantener indicadores clave de desempeño (KPIs) para evaluar la efectividad del programa GRC.
* Elaborar informes periódicos para la alta dirección sobre el estado del cumplimiento, riesgos y recomendaciones de mejora.
* Gestionar herramientas tecnológicas de GRC para automatización y monitoreo continuo.
Condiciones laborales
* Tipo de contrato: Indefinido a tiempo completo.
* Ubicación: Andorra, con disponibilidad de trasladar residencia.
* Modalidad de trabajo: Híbrida desde Andorra.
* Salario: Flexible según experiencia.
* Conciliación laboral y familiar: Flexibilidad horaria.
Proceso de selección
Aplicar ahora. Tras recibir tu candidatura, realizaremos un primer filtro, seguido de un phone screening, entrevistas con Talent y el equipo técnico, y posiblemente una segunda entrevista técnica. También solicitaremos referencias laborales y/o personales en la fase final.
Valoramos positivamente
* Solicitudes de personas con discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente.
Otros perfiles relacionados
* Ingeniero/a Consultor/a en el Esquema Nacional de Seguridad.
* Ingeniero/a Consultor/a en Estrategias de Seguridad Contra Incendios.
* Consultor/a en seguridad de productos químicos (KKDIK, REACH, FDS, CLP, Safety Advisor).
#J-18808-Ljbffr