¿Tu trabajo consiste en entender, medir y reducir el riesgo? ¿Sabes cómo hablar con los
\n
No espere a enviar su solicitud después de leer esta descripción; se espera un gran volumen de candidaturas para esta oportunidad.
\n
proveedores, auditar sus controles y trasladar los resultados a la dirección de forma clara?
\n
Desde GRUPO SICOR buscamos perfiles con experiencia en gestión de riesgos aplicados a la ciberseguridad, ya sea desde el lado del gobierno y cumplimiento normativo (GRC), la gestión de riesgos de terceros (TPRM), la auditoría de seguridad o la evaluación de controles.
\n
¿Qué harás?
\n
· Evaluar el nivel de riesgo de proveedores y socios estratégicos (TPRM).
\n
· Apoyar el marco corporativo de gobierno, riesgo y cumplimiento (GRC) en materia de ciberseguridad.
\n
· Analizar controles de seguridad, elaborar planes de tratamiento y reportar al negocio.
\n
· Colaborar con equipos legales, de compras y de tecnología para integrar el riesgo en los procesos.
\n
Si tienes experiencia en uno o varios de los siguiente ámbitos:
\n
· Gestión de riesgos de ciberseguridad (MAGERIT, ISO 27005, FAIR, NIST CSF).
\n
· Gestión de riesgos de terceros / proveedores (TPRM, Vendor Risk).
\n
· Auditoría de sistemas o controles de seguridad (ISO 27001, ENS, SOC 2).
\n
· Cumplimiento normativo en ciberseguridad (DORA, NIS2, GDPR, LOPDGDD). xugodme
\n
Tu perfil es de nuestro interés!!!
\n
No buscamos el perfil perfecto. Buscamos a alguien riguroso, con criterio, capaz de comunicar el riesgo con claridad y con ganas de crecer en un entorno corporativo de primer nivel.
\n
Ofrecemos
\n
Incorporación inmediata | Contrato fijo | Salario según valía | Oportunidad de desarrollo
\n
Valoramos — conocimientos y experiencias relevantes:
\n
– Experiencia mínima de 3 años en gestión de riesgos, GRC o TPRM en entornos corporativos
\n
– Conocimiento de marcos normativos: ISO 27001, NIST CSF, ENS, DORA, NIS2 o similares
\n
– Capacidad de elaborar informes de riesgo y reportes ejecutivos
\n
– Experiencia en auditorías de seguridad o evaluación de proveedores
\n
– Habilidades de comunicación transversal con negocio, tecnología y proveedores
\n
– Valorable: certificaciones CRISC, CISM, ISO 27001 LA, CTPRP o equivalentes
\n
– Valorable: experiencia en sectores regulados (retail, financiero, utilities)