Pb¿Quiénes somos? /b /ppbr/ppSomos un grupo multinacional dedicado al entretenimiento y al ocio, líder en el sector del juego privado, con cuatro décadas de experiencia y con presencia en siete países de Europa (España e Italia) y Latinoamérica (Argentina, Colombia, México, Panamá y Uruguay) y una amplia operación online. /ppbr/ppNuestra plantilla actual cuenta con más de 10.000 empleados comprometidos con ofrecer a los clientes un servicio de excelencia, y productos y servicios de entretenimiento que les proporcionen experiencias que conecten con sus motivaciones, a través de las distintas posibilidades que les presenta la compañía: terminales de juego, salas de juego, apuestas deportivas, hipódromos y juego online. /ppbr/ppSomos una empresa comprometida con la diversidad laboral como motor de cambio. Estamos orgullosos de ofrecer igualdad de oportunidades sin importar la raza, nacionalidad, origen cultural, sexo, edad, estado civil, orientación sexual, identidad de género, discapacidad y creencias religiosas o políticas. /ppbr/ppb¿Qué buscamos? /b /ppbr/ppBuscamos incorporar, dentro de nuestro Dirección Corporativa de Tecnología de la Información a un/a bEspecialista en GRC (Gobierno, Riesgo y Cumplimiento) /bque será el responsable de diseñar, implementar y mantener el marco de Gobierno, Riesgo y Cumplimiento de la organización, asegurando el alineamiento con los marcos normativos, estándares de ciberseguridad y requisitos regulatorios aplicables. Actuará como referente en cumplimiento, gestión de riesgos y continuidad de negocio, coordinándose con las distintas áreas de la compañía, países y auditores internos y externos. /ppbr/ppSus principales bfunciones /bserán: /ppbr/pulliDefinir, mantener y evolucionar el marco de Gobierno, Riesgo y Cumplimiento (GRC) de la organización. /liliCoordinar y liderar iniciativas de cumplimiento normativo (ISO 27001, NIST, SOC 1 Type II, entre otros). /liliIdentificar, evaluar y dar seguimiento a los riesgos de seguridad de la información y ciberseguridad. /liliDiseñar, mantener y probar los planes de Continuidad de Negocio y Recuperación ante Desastres. /liliElaborar, revisar y mantener políticas, normas y procedimientos de seguridad de la información. /liliApoyar y coordinar auditorías internas y externas, así como planes de remediación derivados de las mismas. /liliSupervisar y dar soporte a los procesos de gestión de identidades y accesos, incluyendo altas, bajas y revisiones periódicas de usuarios. /liliCoordinar con el SOC y los equipos de seguridad el cumplimiento de los controles definidos y la gestión de evidencias. /liliGestionar riesgos asociados a terceros y proveedores críticos, asegurando el cumplimiento de los requisitos de seguridad. /liliDefinir métricas, indicadores y reportes de riesgo y cumplimiento para la dirección. /liliAsesorar a las distintas áreas de la organización en materia de seguridad, riesgos y cumplimiento normativo. /liliMantenerse actualizado sobre cambios regulatorios, normativos y mejores prácticas del sector. /liliPromover la cultura de seguridad de la información a través de acciones de concienciación y formación. /liliAsegurar la correcta documentación y trazabilidad de los controles, riesgos y evidencias de cumplimiento. /li /ulpbr/ppbRequisitos mínimos: /b /ppbr/pulliFormación Universitaria o Formación Profesional de Grado Superior en Sistemas, Informática, Telecomunicaciones o similares. /liliValorable formación específica o certificaciones en GRC, Seguridad de la Información o Gestión de Riesgos. /liliAl menos b6 años de experiencia /b en funciones de Gobierno, Riesgo y Cumplimiento (GRC), seguridad de la información y cumplimiento normativo /liliSe valorará bexperiencia sólida /b en: /li /ulp Marcos normativos y estándares de seguridad: ISO de ciberseguridad y NIST (CSF, SP 800) /pp Gestión de riesgos de seguridad de la información /pp Continuidad de Negocio y Recuperación ante Desastres (BCP / DRP) /pp Gestión de identidades y accesos (IAM) y gestión de usuarios /pp Controles internos y aseguramiento: SOC 1 Type II /pp Gestión de terceros y riesgos de proveedores /pp Políticas, procedimientos y marcos de control /pp Concienciación y formación en seguridad /p