En DIMÁTICA, empresa reconocida como Microsoft Partner, estamos especializados en el diseño, desarrollo y mantenimiento de soluciones software en entornos multiplataforma.
¿Es este su próximo empleo? Descúbralo leyendo la descripción completa a continuación y no dude en enviar su candidatura.
Actualmente buscamos un/a Especialista GRC (Governance, Risk & Compliance) para incorporarse a un equipo de Seguridad & Fraude dentro de una importante compañía del sector turístico.
Funciones principales
- Mantener y evolucionar el Sistema de Gestión de Seguridad de la Información (SGSI).
- Participar en la definición, implantación y seguimiento de políticas, procedimientos y controles de seguridad.
- Gestionar y coordinar auditorías internas y externas relacionadas con seguridad de la información y cumplimiento.
- Identificar, evaluar y realizar el seguimiento de riesgos corporativos y tecnológicos.
- Colaborar en la definición y ejecución del Plan Director de Seguridad.
- Supervisar el cumplimiento de marcos normativos y estándares de seguridad.
- Coordinar iniciativas de gobierno de la seguridad con equipos de IT, Ciberseguridad y Negocio.
- Actuar como interlocutor técnico con el área de Protección de Datos.
- Definir y realizar el seguimiento de indicadores, métricas, KPIs y OKRs relacionados con seguridad y cumplimiento.
- Participar en la mejora continua de los procesos de gobierno, riesgo y cumplimiento.
- Verificar la correcta implantación y eficacia de los controles de seguridad establecidos.
- Elaborar informes ejecutivos y documentación para auditorías, comités y órganos de gobierno.
Requisitos
- Experiencia demostrable en funciones de Gobierno, Riesgo y Cumplimiento (GRC).
- Conocimiento sólido de estándares y marcos normativos como ISO 27001, NIST, PCI-DSS, ENS, NIS2, DORA o equivalentes.
- Experiencia en gestión de riesgos corporativos y tecnológicos.
- Experiencia en auditorías de seguridad, cumplimiento o sistemas de gestión.
- Capacidad para coordinar iniciativas transversales con áreas técnicas y de negocio.
- Conocimiento general de entornos, tecnologías y controles de seguridad de la información.
- Experiencia en gestión y seguimiento de proyectos.
- Valoraremos especialmente Certificaciones CISA, CISM, CISSP, CRISC o similares.
- Experiencia previa en compañías de los sectores Travel, Hospitality o Turismo.
- Experiencia en Sistemas de Gestión de Seguridad de la Información (SGSI).
- Conocimientos de metodologías Agile.
- Formación universitaria en Ingeniería Informática, Telecomunicaciones o similar.
- Máster o formación especializada en Ciberseguridad.
Qué ofrecemos
- Proyecto estable con impacto directo en el negocio.
- Participación en iniciativas estratégicas de seguridad y cumplimiento.
- Contrato estable.
- Flexibilidad horaria.
- Modalidad 100% remota desde España. xpzdshu
- Entorno colaborativo con equipos multidisciplinares.
#J-18808-Ljbffr