En DIMÁTICA, empresa reconocida como Microsoft Partner, estamos especializados en el diseño, desarrollo y mantenimiento de soluciones software en entornos multiplataforma.
Revise detenidamente toda la documentación de la solicitud antes de hacer clic en el botón de solicitar al final de esta descripción.
Actualmente buscamos un/a Especialista GRC (Governance, Risk & Compliance ) para incorporarse a un equipo de Seguridad & Fraude dentro de una importante compañía del sector turístico.
Buscamos un perfil con experiencia en gobierno de la seguridad, gestión de riesgos, cumplimiento normativo y auditoría, capaz de actuar como nexo entre las áreas de negocio, tecnología, ciberseguridad y protección de datos, garantizando la correcta implantación y seguimiento de los marcos de seguridad corporativos.
Importan te: Aunque valoramos los conocimientos en ciberseguridad, esta posición tiene un enfoque principalmente orientado a Gobierno, Riesgo y Cumplimiento (GRC). Buscamos profesionales con experiencia en gestión de riesgos, auditoría, cumplimiento normativo, SGSI y gobierno de la seguridad, más que en funciones operativas de ciberseguridad como SOC, Pentesting o Respuesta a Incidentes.
¿Cuál será tu misión?
Serás responsable de impulsar y mantener las iniciativas de Gobierno, Riesgo y Cumplimiento (GRC) dentro de la organización, asegurando la alineación de los procesos corporativos con los requisitos regulatorios, normativos y de seguridad de la información.
Funciones principales
* Mantener y evolucionar el Sistema de Gestión de Seguridad de la Información (SGSI).
* Participar en la definición, implantación y seguimiento de políticas, procedimientos y controles de seguridad.
* Gestionar y coordinar auditorías internas y externas relacionadas con seguridad de la información y cumplimiento.
* Identificar, evaluar y realizar el seguimiento de riesgos corporativos y tecnológicos.
* Colaborar en la definición y ejecución del Plan Director de Seguridad.Supervisar el cumplimiento de marcos normativos y estándares de seguridad.
* Coordinar iniciativas de gobierno de la seguridad con equipos de IT, Ciberseguridad y Negocio.
* Actuar como interlocutor técnico con el área de Protección de Datos.
* Definir y realizar el seguimiento de indicadores, métricas, KPIs y OKRs relacionados con seguridad y cumplimiento.
* Participar en la mejora continua de los procesos de gobierno, riesgo y cumplimiento.
* Verificar la correcta implantación y eficacia de los controles de seguridad establecidos.
* Elaborar informes ejecutivos y documentación para auditorías, comités y órganos de gobierno.
Requisitos
* Experiencia demostrable en funciones de Gobierno, Riesgo y Cumplimiento (GRC).
* Conocimiento sólido de estándares y marcos normativos como ISO 27001, NIST, PCI-DSS, ENS, NIS2, DORA o equivalentes.
* Experiencia en gestión de riesgos corporativos y tecnológicos.
* Experiencia en auditorías de seguridad, cumplimiento o sistemas de gestión.
* Capacidad para coordinar iniciativas transversales con áreas técnicas y de negocio.
* Conocimiento general de entornos, tecnologías y controles de seguridad de la información.
* Experiencia en gestión y seguimiento de proyectos
Valoraremos Especialmente
* Certificaciones CISA, CISM, CISSP, CRISC o similares.
* Experiencia previa en compañías de los sectores Travel, Hospitality o Turismo.
* Experiencia en Sistemas de Gestión de Seguridad de la Información (SGSI).
* Conocimientos de metodologías Agile.
* Formación universitaria en Ingeniería Informática, Telecomunicaciones o similar.
* Máster o formación especializada en Ciberseguridad.
Qué ofrecemos
* Proyecto estable con impacto directo en el negocio.
* Participación en iniciativas estratégicas de seguridad y cumplimiento.
* Contrato estable.
* Flexibilidad horaria.Modalidad 100% remota desde España.
* Entorno colaborativo con equipos multidisciplinares.
* Flexibilidad y modalidad 100% remota desde España. xbhjioe
Hay opciones de teletrabajo/trabajo desde casa disponibles para este puesto.