¿Quiénes somos?
No espere a enviar su solicitud después de leer esta descripción; se espera un gran volumen de candidaturas para esta oportunidad.
Somos un grupo multinacional dedicado al entretenimiento y al ocio, líder en el sector del juego privado, con cuatro décadas de experiencia y con presencia en siete países de Europa (España e Italia) y Latinoamérica (Argentina, Colombia, México, Panamá y Uruguay) y una amplia operación online.
Nuestra plantilla actual cuenta con más de 10.000 empleados comprometidos con ofrecer a los clientes un servicio de excelencia, y productos y servicios de entretenimiento que les proporcionen experiencias que conecten con sus motivaciones, a través de las distintas posibilidades que les presenta la compañía: terminales de juego, salas de juego, apuestas deportivas, hipódromos y juego online.
Somos una empresa comprometida con la diversidad laboral como motor de cambio. Estamos orgullosos de ofrecer igualdad de oportunidades sin importar la raza, nacionalidad, origen cultural, sexo, edad, estado civil, orientación sexual, identidad de género, discapacidad y creencias religiosas o políticas.
¿Qué buscamos?
Buscamos incorporar, dentro de nuestro Dirección Corporativa de Tecnología de la Información a un/a Especialista en GRC (Gobierno, Riesgo y Cumplimiento) que será el responsable de diseñar, implementar y mantener el marco de Gobierno, Riesgo y Cumplimiento de la organización, asegurando el alineamiento con los marcos normativos, estándares de ciberseguridad y requisitos regulatorios aplicables. Actuará como referente en cumplimiento, gestión de riesgos y continuidad de negocio, coordinándose con las distintas áreas de la compañía, países y auditores internos y externos.
Sus principales funciones serán:
* Definir, mantener y evolucionar el marco de Gobierno, Riesgo y Cumplimiento (GRC) de la organización.
* Coordinar y liderar iniciativas de cumplimiento normativo (ISO 27001, NIST, SOC 1 Type II, entre otros).
* Identificar, evaluar y dar seguimiento a los riesgos de seguridad de la información y ciberseguridad.
* Diseñar, mantener y probar los planes de Continuidad de Negocio y Recuperación ante Desastres.
* Elaborar, revisar y mantener políticas, normas y procedimientos de seguridad de la información.
* Apoyar y coordinar auditorías internas y externas, así como planes de remediación derivados de las mismas.
* Supervisar y dar soporte a los procesos de gestión de identidades y accesos, incluyendo altas, bajas y revisiones periódicas de usuarios.
* Coordinar con el SOC y los equipos de seguridad el cumplimiento de los controles definidos y la gestión de evidencias.
* Gestionar riesgos asociados a terceros y proveedores críticos, asegurando el cumplimiento de los requisitos de seguridad.
* Definir métricas, indicadores y reportes de riesgo y cumplimiento para la dirección.
* Asesorar a las distintas áreas de la organización en materia de seguridad, riesgos y cumplimiento normativo.
* Mantenerse actualizado sobre cambios regulatorios, normativos y mejores prácticas del sector.
* Promover la cultura de seguridad de la información a través de acciones de concienciación y formación.
* Asegurar la correcta documentación y trazabilidad de los controles, riesgos y evidencias de cumplimiento.
Requisitos mínimos:
* Formación Universitaria o Formación Profesional de Grado Superior en Sistemas, Informática, Telecomunicaciones o similares. xpzdshu
* Valorable formación específica o certificaciones en GRC, Seguridad de la Información o Gestión de Riesgos.
* Al menos 3 años de experiencia en funciones de Gobierno, Riesgo y Cumplimiento (GRC), seguridad de la información y cumplimiento normativo
* Se valorará experiencia sólida en:
Marcos normativos y estándares de seguridad: ISO de ciberseguridad y NIST (CSF, SP 800)
Gestión de riesgos de seguridad de la información
Continuidad de Negocio y Recuperación ante Desastres (BCP / DRP)
Gestión de identidades y accesos (IAM) y gestión de usuarios
Controles internos y aseguramiento: SOC 1 Type II
Gestión de terceros y riesgos de proveedores
Políticas, procedimientos y marcos de control
Concienciación y formación en seguridad