P En DIMÁTICA, empresa reconocida como Microsoft Partner, estamos especializados en el diseño, desarrollo y mantenimiento de soluciones software en entornos multiplataforma. /p p Actualmente buscamos un/a b Especialista GRC (Governance, Risk Compliance /b) para incorporarse a un equipo de Seguridad Fraude dentro de una importante compañía del sector turístico. /p p Buscamos un perfil con experiencia en gobierno de la seguridad, gestión de riesgos, cumplimiento normativo y auditoría, capaz de actuar como nexo entre las áreas de negocio, tecnología, ciberseguridad y protección de datos, garantizando la correcta implantación y seguimiento de los marcos de seguridad corporativos. /p pb Importan /b te: Aunque valoramos los conocimientos en ciberseguridad, esta posición tiene un enfoque principalmente orientado a Gobierno, Riesgo y Cumplimiento (GRC). Buscamos profesionales con experiencia en gestión de riesgos, auditoría, cumplimiento normativo, SGSI y gobierno de la seguridad, más que en funciones operativas de ciberseguridad como SOC, Pentesting o Respuesta a Incidentes. /p pb¿Cuál será tu misión? /b /pp Serás responsable de impulsar y mantener las iniciativas de Gobierno, Riesgo y Cumplimiento (GRC) dentro de la organización, asegurando la alineación de los procesos corporativos con los requisitos regulatorios, normativos y de seguridad de la información. /p pb Funciones principales /b /pulli Mantener y evolucionar el Sistema de Gestión de Seguridad de la Información (SGSI). /lili Participar en la definición, implantación y seguimiento de políticas, procedimientos y controles de seguridad. /lili Gestionar y coordinar auditorías internas y externas relacionadas con seguridad de la información y cumplimiento. /lili Identificar, evaluar y realizar el seguimiento de riesgos corporativos y tecnológicos. /lili Colaborar en la definición y ejecución del Plan Director de Seguridad.Supervisar el cumplimiento de marcos normativos y estándares de seguridad. /lili Coordinar iniciativas de gobierno de la seguridad con equipos de IT, Ciberseguridad y Negocio. /lili Actuar como interlocutor técnico con el área de Protección de Datos. /lili Definir y realizar el seguimiento de indicadores, métricas, KPIs y OKRs relacionados con seguridad y cumplimiento. /lili Participar en la mejora continua de los procesos de gobierno, riesgo y cumplimiento. /lili Verificar la correcta implantación y eficacia de los controles de seguridad establecidos. /lili Elaborar informes ejecutivos y documentación para auditorías, comités y órganos de gobierno. /li /ul pb Requisitos /b /pulli Experiencia demostrable en funciones de Gobierno, Riesgo y Cumplimiento (GRC). /lili Conocimiento sólido de estándares y marcos normativos como ISO 27001, NIST, PCI-DSS, ENS, NIS2, DORA o equivalentes. /lili Experiencia en gestión de riesgos corporativos y tecnológicos. /lili Experiencia en auditorías de seguridad, cumplimiento o sistemas de gestión. /lili Capacidad para coordinar iniciativas transversales con áreas técnicas y de negocio. /lili Conocimiento general de entornos, tecnologías y controles de seguridad de la información. /lili Experiencia en gestión y seguimiento de proyectos /li /ul pb Valoraremos Especialmente /b /pulli Certificaciones CISA, CISM, CISSP, CRISC o similares. /lili Experiencia previa en compañías de los sectores Travel, Hospitality o Turismo. /lili Experiencia en Sistemas de Gestión de Seguridad de la Información (SGSI). /lili Conocimientos de metodologías Agile. /lilib Formación universitaria en Ingeniería Informática, Telecomunicaciones o similar. /b /lilib Máster o formación especializada en Ciberseguridad. /b /li /ul pb Qué ofrecemos /b /pulli Proyecto estable con impacto directo en el negocio. /lili Participación en iniciativas estratégicas de seguridad y cumplimiento. /lili Contrato estable. /lili Flexibilidad horaria.Modalidad 100% remota desde España. /lili Entorno colaborativo con equipos multidisciplinares. /lili Flexibilidad y modalidad 100% remota desde España. /li /ul