Evolutionace después de más de 30 años prestando servicios en el mercado español con la marca BT (British Telecom) con una nueva visión: ser el socio de confianza que acompaña a las empresas en el proceso de Transformación asociado a la adopción de las tecnologías Cloud. Nuestro portfolio incluye solucionesNETWORK EDGEde última generación, infraestructuraCLOUDque pone en valor su agilidad y economía de costes, las últimas soluciones para mejorar laEXPERIENCIA DIGITALde sus clientes, y el diseño e implantación de la estrategia deCIBERSEGURIDADmás adecuada para su empresa.¿Qué estamos buscando? Buscamos un/a competente consólida experiencia en GRC de Ciberseguridadpara liderar y mejorar los procesos de gobierno, gestión de riesgos y cumplimiento normativo en la organización. Su labor será clave para asegurar que nuestras operaciones estén alineadas con los marcos regulatorios y los objetivos estratégicos.Responsabilidades principales: - Diseñar, implementar y mantener el marco de Gobierno, Riesgos y Cumplimiento (GRC) alineado con los objetivos estratégicos y regulatorios de la organización. - Coordinar y ejecutar evaluaciones de riesgos (cibernéticos, operativos, legales, reputacionales, etc.), identificando amenazas, vulnerabilidades e impactos potenciales. - Desarrollar políticas, normas y procedimientos internos que aseguren el cumplimiento con estándares como ISO/IEC 27001, NIS2, DORA, ENS, RGPD, SOC 2, entre otros. - Participar en proyectos de mejora continua en materia de seguridad, resiliencia operativa y cumplimiento normativo. - Gestionar auditorías internas y externas (ISO, ENS, regulatorias), facilitando evidencias, reportes y planes de acción correctiva. - Asesorar a las distintas áreas de la empresa sobre buenas prácticas de cumplimiento, protección de datos, continuidad de negocio y gestión de riesgos. - Realizar informes ejecutivos y presentaciones periódicas a la dirección sobre el estado de riesgos, cumplimiento y planes de mitigación. - Coordinar planes de formación y concienciación en materia de GRC para toda la organización.Formación académica requerida: - Grado en Ingeniería, Informática, Telecomunicaciones, Derecho, ADE o carreras afines. - Certificaciones valoradas: *ISO 27001 Lead Implementer / Auditor *CISA, CRISC o CISM (ISACA) *CISSP (ISC)² *DPO (Delegado de Protección de Datos) *ITIL, COBIT, NIST CSF, o similaresExperiencia mínima: +5 años en roles relacionados con GRC, seguridad de la información o cumplimiento. - Experiencia demostrada en entornos regulados (finanzas, salud, sector público, etc.).¿Qué ofrecemos?