Descripción del trabajo
\nDesde Capitole estamos buscando un/a IS Compliance & Risk Management Consultant para reforzar el equipo general de ciberseguridad dentro de un proveedor tecnológico global que impulsa transformación digital, seguridad y eficiencia en entornos corporativos complejos internacionales.\n
Ubicación: Remoto (España)
\n
Formarás parte de una función estratégica de Governance, Risk & Compliance (GRC), liderando la gestión del marco de seguridad, el cumplimiento regulatorio y la visibilidad de riesgos a nivel grupo.
\n
Trabajarás en un entorno internacional, colaborando con equipos de seguridad, IT, legal y negocio para garantizar que la organización cumple con estándares como ISO 27001 y regulaciones como NIS2.
\n
Funciones
\n
\n
- Definir y mantener el ISMS corporativo alineado con ISO 27001
\n
- Establecer políticas, estándares y controles de seguridad
\n
- Liderar iniciativas de compliance regulatorio (NIS2, ISO 27001)
\n
- Coordinar auditorías internas y externas
\n
- Gestionar el risk register y facilitar evaluaciones de riesgo
\n
- Dar visibilidad a riesgos clave y planes de mitigación a dirección
\n
- Supervisar el cumplimiento y riesgos en múltiples entidades del grupo
\n
- Participar en evaluaciones de seguridad en procesos de M&A;
\n
- Definir KPIs y elaborar reporting para toma de decisiones
\n
- Acompañar a stakeholders en la adopción de controles de seguridad
\n
\n
Requisitos
\n\n
- +7 años de experiencia en Information Security, enfocado en GRC
\n
- Experiencia sólida en ISO 27001 (implementación y/o auditoría)
\n
- Conocimiento de NIS2 u otros marcos regulatorios
\n
- Experiencia en entornos internacionales o multi-entidad
\n
- Experiencia en gestión de riesgos y frameworks de control\n
- Capacidad para traducir requisitos regulatorios en controles aplicables
\n
- Inglés alto
\n
\n
Valorable
\n\n
- Experiencia en M&A; (security assessments)
\n
- Certificaciones como ISO 27001 Lead Auditor/Implementer, CISM o CISSP
\n
\n
¿Por qué CAPITOLE?
\n\n
- Presupuesto de formación de €1.200 para que lo gastes en lo que desees (eventos de tecnología, libros, cursos, certificaciones, ¡lo que quieras!).