Overview
Desde Grupo Clave seleccionamos un/a Especialista en Gobierno, Riesgo y Cumplimiento (GRC) para incorporarse a una consultoría de tecnología estratégica que impulsa soluciones reales a través de la innovación, el talento y la capacidad de afrontar retos tecnológicos complejos.
Si le interesa solicitar este empleo, por favor, asegúrese de cumplir los siguientes requisitos que se enumeran a continuación.
Misión del puesto
Contribuir al desarrollo y evolución del modelo de gobierno de la seguridad del cliente, participando en la revisión y mejora de procesos, el análisis y gestión de riesgos y el seguimiento de iniciativas de seguridad, asegurando el cumplimiento normativo y su correcta integración en proyectos, contratos y procesos operativos.
Se trata de un rol transversal dentro de un entorno bancario altamente regulado, orientado a conectar normativa, procesos, riesgos y realidad operativa para que la seguridad se implemente de forma efectiva en la organización.
Responsabilidades claveGobierno y procesos de seguridad
* Revisión y mantenimiento del marco normativo de seguridad, así como diseño de nuevos procesos y adaptación de los existentes a cambios normativos o tecnológicos.
* Colaboración en la evolución del modelo de Gobierno de la Seguridad.
Análisis y gestión de riesgos
* Participación en análisis de riesgos asociados a proyectos y soluciones tecnológicas, identificando riesgos desde fases tempranas de diseño.
* Propuesta de medidas de mitigación alineadas con las políticas de seguridad del cliente.
Revisión contractual y relación con terceros
* Revisión de cláusulas de seguridad en contratos con proveedores o partners.
* Validación de que los compromisos contractuales estén alineados con las políticas y estándares de seguridad.
Diseño de iniciativas de seguridad
* Colaboración en la definición de iniciativas de seguridad como campañas de phishing, ejercicios tabletop o pruebas de seguridad/pentesting.
* Coordinación con equipos técnicos para asegurar la correcta ejecución de estas iniciativas.
Seguimiento de iniciativas de seguridad
* Seguimiento de iniciativas y controles de seguridad (campañas de phishing, recertificación de accesos, controles periódicos, etc.).
* Mantenimiento de la trazabilidad del cumplimiento de tareas y controles.
Requisitos
* Experiencia en Gobierno, Riesgo y Cumplimiento (GRC) o en funciones similares dentro del ámbito de la seguridad de la información.
* Conocimiento de marcos normativos o buenas prácticas de seguridad.
* Capacidad para analizar procesos, detectar riesgos y proponer mejoras.
* Perfil transversal con capacidad para interactuar con equipos técnicos, legales y de negocio.
* Buen criterio para aterrizar la seguridad en el día a día de proyectos y operaciones.
No buscamos a alguien que se limite a revisar documentos. Buscamos a una persona que entienda cómo funciona la organización y contribuya a que la seguridad se integre de forma efectiva en ella.
¿Qué ofrecemos?
* Participación directa en proyectos de seguridad dentro de un entorno bancario exigente y altamente regulado.
* Un rol con impacto real en el modelo de seguridad del cliente.
* Colaboración con equipos técnicos, de negocio y de cumplimiento.
* Modelo de trabajo principalmente en remoto.
* Posibilidad de desplazamientos puntuales a A Coruña, especialmente durante las primeras fases de incorporación y posteriormente en visitas ocasionales.
* Flexibilidad y entorno de trabajo colaborativo.
* Un proyecto con recorrido y margen para evolucionar el área de seguridad.
Este puesto encaja especialmente bien si te interesa la seguridad desde una perspectiva estratégica y organizativa, te motiva trabajar con procesos, riesgos y gobernanza, disfrutas conectando tecnología, normativa y negocio y prefieres un rol transversal antes que una especialización muy concreta. xohynlm
Si buscas una posición en la que poder integrar estos ámbitos dentro del entorno de la ciberseguridad, queremos conocerte.