¿Tu trabajo consiste en entender, medir y reducir el riesgo? ¿Sabes cómo hablar con los brproveedores, auditar sus controles y trasladar los resultados a la dirección de forma clara? brDesde GRUPO SICOR buscamos perfiles con experiencia en gestión de riesgos aplicados a la ciberseguridad, ya sea desde el lado del gobierno y cumplimiento normativo (GRC), la gestión de riesgos de terceros (TPRM), la auditoría de seguridad o la evaluación de controles. br¿Qué harás? br· Evaluar el nivel de riesgo de proveedores y socios estratégicos (TPRM). br· Apoyar el marco corporativo de gobierno, riesgo y cumplimiento (GRC) en materia de ciberseguridad. br· Analizar controles de seguridad, elaborar planes de tratamiento y reportar al negocio. br· Colaborar con equipos legales, de compras y de tecnología para integrar el riesgo en los brprocesos. brSi tienes experiencia en uno o varios de los siguiente ámbitos: br· Gestión de riesgos de ciberseguridad (MAGERIT, ISO 27005, FAIR, NIST CSF). br· Gestión de riesgos de terceros / proveedores (TPRM, Vendor Risk). br· Auditoría de sistemas o controles de seguridad (ISO 27001, ENS, SOC 2). br· Cumplimiento normativo en ciberseguridad (DORA, NIS2, GDPR, LOPDGDD). brTu perfil es de nuestro interés!!! brNo buscamos el perfil perfecto. Buscamos a alguien riguroso, con criterio, capaz de comunicar el riesgo con claridad y con ganas de crecer en un entorno corporativo de primer nivel. brOfrecemos brIncorporación inmediata | Contrato indefinido | Salario según valía | Oportunidad de desarrollo brValoramos — conocimientos y experiencias relevantes: br– Experiencia mínima de 3 años en gestión de riesgos, GRC o TPRM en entornos corporativos br– Conocimiento de marcos normativos: ISO 27001, NIST CSF, ENS, DORA, NIS2 o similares br– Capacidad de elaborar informes de riesgo y reportes ejecutivos br– Experiencia en auditorías de seguridad o evaluación de proveedores br– Habilidades de comunicación transversal con negocio, tecnología y proveedores br– Valorable: certificaciones CRISC, CISM, ISO 27001 LA, CTPRP o equivalentes br– Valorable: experiencia en sectores regulados (retail, financiero, utilities)