MISIÓN DEL PUESTO
En CUATRECASAS estamos buscando un/a especialista en GRC para ayudar en la implementación, gestión y monitoreo de normativas de seguridad y cumplimiento, tales como ISO 27001, Esquema Nacional de Seguridad (ENS) y Planes de Continuidad del Negocio (PCN). Esta posición es relevante para garantizar la integridad, confidencialidad y disponibilidad de la información corporativa y para mitigar riesgos operativos en un contexto dinámico y reglamentado.
FUNCIONES
Sus principales funciones son:
Gobierno:
- Ayudar en el diseño e implementación de los marcos de gobierno corporativo relacionados con la seguridad de la información.
Riesgos:
- Identificar, analizar y evaluar riesgos en procesos de negocio y tecnología, mediante herramientas y metodologías reconocidas.
- Colaborar en la definición de los controles específicos para mitigar riesgos identificados y supervisar su implementación.
Cumplimiento:
- Gestionar y coordinar auditorías internas y externas relacionadas con ISO 27001 y ENS.
- Asegurar el cumplimiento de los estándares y normativas de seguridad aplicables al sector.
- Revisar, actualizar y mantener las políticas del SGSI.
- Ayudar a mantener actualizados los Planes de Continuidad del Negocio (PCN), incluyendo pruebas periódicas de los mismos.
Capacitación y sensibilización:
- Promover la concienciación en seguridad de la información dentro de la organización.
- Colaborar en la creación de campañas formativas mediante plataformas de concienciación.
- Elaborar manuales sobre normativas y buenas prácticas.
Reportes y comunicación:
- Preparar informes periódicos sobre el estado de cumplimiento normativo y gestión de riesgos para la alta dirección.
REQUISITOS MÍNIMOS
- Formación universitaria en Ingeniería Informática o similares.
- Experiencia mínima de 2 años en funciones relacionadas con GRC y cumplimiento normativo.
- Habilidades sólidas de análisis, gestión de proyectos y redacción de informes técnicos.
- Nivel de Inglés C1 (oral y escrito) imprescindible para la interacción con equipos internacionales y documentación técnica.
COMPETENCIAS Y HABILIDADES
- Persona responsable, organizada y con capacidad para gestionar múltiples tareas simultáneamente, asegurando calidad y plazos.
- Capacidad de trabajar en equipo, con excelentes habilidades de comunicación.