Especialista en gestión de riesgos y terceros

¿Tu trabajo consiste en entender, medir y reducir el riesgo? ¿Sabes cómo hablar con losproveedores, auditar sus controles y trasladar los resultados a la dirección de forma clara?DesdeGRUPO SICORbuscamos perfiles con experiencia en gestión de riesgos aplicados a la ciberseguridad, ya sea desde el lado del gobierno y cumplimiento normativo (GRC), la gestión de riesgos de terceros (TPRM), la auditoría de seguridad o la evaluación de controles.¿Qué harás? · Evaluar el nivel de riesgo de proveedores y socios estratégicos (TPRM). · Apoyar el marco corporativo de gobierno, riesgo y cumplimiento (GRC) en materia de ciberseguridad. · Analizar controles de seguridad, elaborar planes de tratamiento y reportar al negocio. · Colaborar con equipos legales, de compras y de tecnología para integrar el riesgo en los procesos.Si tienes experiencia en uno o varios de los siguiente ámbitos: · Gestión de riesgos de ciberseguridad (MAGERIT, ISO 27005, FAIR, NIST CSF). · Gestión de riesgos de terceros / proveedores (TPRM, Vendor Risk). · Auditoría de sistemas o controles de seguridad (ISO 27001, ENS, SOC 2). · Cumplimiento normativo en ciberseguridad (DORA, NIS2, GDPR, LOPDGDD). Tu perfil es de nuestro interés!!!No buscamos el perfil perfecto. Buscamos a alguien riguroso, con criterio, capaz de comunicar el riesgo con claridad y con ganas de crecer en un entorno corporativo de primer nivel.Ofrecemos Incorporación inmediata | Contrato indefinido | Salario según valía | Oportunidad de desarrolloValoramos — conocimientos y experiencias relevantes: – Experiencia mínima de 3 años en gestión de riesgos, GRC o TPRM en entornos corporativos – Conocimiento de marcos normativos: ISO 27001, NIST CSF, ENS, DORA, NIS2 o similares – Capacidad de elaborar informes de riesgo y reportes ejecutivos – Experiencia en auditorías de seguridad o evaluación de proveedores – Habilidades de comunicación transversal con negocio, tecnología y proveedores – Valorable: certificaciones CRISC, CISM, ISO 27001 LA, CTPRP o equivalentes – Valorable: experiencia en sectores regulados (retail, financiero, utilities)