Pstrong NTT DATA /strong es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría. /p pstrong Digital Technology /strong es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio. /pp Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica. /p pstrong Buscamos incorporar un perfil de: /strong Consultor/a de Ciberseguridad GRC (Privacidad y Protección de Datos) strong para formar parte de nuestro gran equipo de Ciberseguridad! /strong /p pstrong¿Qué harás? /strong /p ulli Asesoría en cumplimiento: Trabajar con clientes para entender sus obligaciones legales en privacidad y seguridad de la información, asegurando el cumplimiento de la normativa (RGPD/LOPDGDD, ENS, etc.) y de los estándares aplicables /lili Ayudarás a definir y mantener políticas y procedimientos que garanticen la conformidad con dichas normativas. /lili Gestión de riesgos: Identificar y evaluar riesgos de seguridad y privacidad de datos, proponiendo medidas de protección adecuadas y planes de mitigación efectivos. /lili Realizar auditorías de seguridad y privacidad para evaluar el nivel de cumplimiento y eficacia de los controles implementados, elaborando informes y recomendaciones para la alta dirección. /lili Consentimiento y privacidad: Implementar, supervisar y optimizar plataformas de gestión de consentimientos (OneTrust, entre otras) para la administración de preferencias de usuarios, asegurando el cumplimiento de la normativa de protección de datos en todas las regiones aplicables. Esto incluye coordinar la atención de solicitudes de derechos de los interesados (DSAR) y velar por una experiencia de privacidad consistente. /lili Soporte y concienciación: Proporcionar asesoramiento experto a clientes y equipos internos en materia de seguridad de la información, privacidad y cumplimiento GRC, sirviendo de enlace entre áreas técnicas y legales. Colaborar en iniciativas de formación y concienciación en ciberseguridad para promover las mejores prácticas en la organización. /lili Actualización normativa: Mantenerse actualizado/a sobre nuevos requisitos legales, reglamentarios y estándares de seguridad (cambios legislativos, nuevas normativas de privacidad, frameworks de seguridad, etc.), adaptando los procesos de cumplimiento de forma proactiva. /li /ul pstrong Requisitos: /strong /p ulli Titulación universitaria en Seguridad de la Información, Ingeniería Informática, Telecomunicaciones, Derecho (con especialización en privacidad) u otros campos técnicos afines. /lili Poseer mínimo 3-5 años de experiencia en proyectos de seguridad de la información, privacidad de datos y cumplimiento normativo (implementación de medidas de seguridad, adecuación al RGPD/LOPDGDD, ENS, u otras normativas similares) /lili Experiencia demostrable gestionando riesgos y asegurando el cumplimiento en entornos corporativos. /lili Sólidos conocimientos de estándares y marcos de seguridad de la información (ISO/IEC 27001, NIST CSF, ENS, etc.) y de la regulación de privacidad (RGPD/LOPDGDD y normas asociadas) /lili Familiaridad con metodologías de gestión de riesgos y con referencias internacionales de buenas prácticas en seguridad (p. ej., CIS Controls, NIST). /lili Conocimiento de la gestión de cookies y del proceso de atención a solicitudes de acceso de datos (DSAR) mediante dichas herramientas (Altamente deseable). /lili Experiencia práctica con plataformas GRC y herramientas de privacidad. En particular, manejo de Consent Management Platforms (CMP) como OneTrust para gestionar consentimientos y preferencias de usuarios. /lili Contar con habilidades analíticas, capacidad de resolución de problemas complejos y excelente manejo de comunicación para interactuar con equipos multidisciplinarios. /lili Poseer certificaciones tales como: CIPP/E, CIPM, ISO 27001 Lead Auditor, CISA, CISM, CISSP, CRISC. (Altamente valorado). /lili Formación de posgrado especializada en ciberseguridad o protección de datos. (Altamente valorado). /li /ul pstrong Lo que te ofrecemos: /strong /p