En Excelia, firma multinacional de Consultoría, Tecnología y Servicios Profesionales, seguimos creciendo y buscamos un/a profesional Senior de Ciberseguridad con experiencia en Gobierno, Riesgo y Cumplimiento (GRC) para incorporarse a un proyecto estratégico en entorno regulado. Si te interesa trabajar en la implementación práctica de marcos de control, modelos de gobierno corporativo y gestión de riesgos de ciberseguridad en entornos complejos… esta oportunidad puede ser para ti Modalidad híbrida: Barcelona con presencialidad de 1-2 días/semana. ¿Qué harás en tu día a día? Diseño, despliegue y mantenimiento de marcos de controles de seguridad basados en estándares de referencia Definición y operación de modelos de gobierno de ciberseguridad alineados con objetivos del negocio Traducción de requisitos normativos y mejores prácticas en controles sobre infraestructura, aplicaciones, cloud (AWS, Azure, GCP) y procesos operativos ⚠ Ejecución de análisis y evaluaciones de riesgos tecnológicos y de ciberseguridad Identificación de amenazas y vulnerabilidades, valoración de impacto y probabilidad Definición de planes de tratamiento de riesgos y seguimiento de KRIs/KPIs Elaboración de políticas, normativas y procedimientos de seguridad Coordinación con auditoría interna, cumplimiento normativo y unidades de negocio Definición de roles y responsabilidades (modelo de tres líneas de defensa) y reporte a comités de dirección ¿Qué buscamos? Profesional con más de 4 años de experiencia en GRC dentro del ámbito de la ciberseguridad Experiencia sólida en implementación de marcos de control de seguridad basados en: • ISO/IEC 27001 • NIST CSF • NIST 800-53 • CIS Controls Experiencia en gestión de riesgos tecnológicos y de ciberseguridad, incluyendo: • ISO 31000 • MAGERIT • FAIR • Integración del riesgo en el marco corporativo (ERM) Capacidad para trabajar en la definición e implantación de modelos de gobierno y controles en entornos complejos Experiencia en coordinación con áreas técnicas, negocio, auditoría y cumplimiento Nivel de inglés alto (C1), con experiencia en entornos internacionales y comunicación con stakeholders globales. ¿Qué te ofrecemos? Modelo híbrido de trabajo Participación en proyectos estratégicos en entornos de alta complejidad Entorno colaborativo en consultoría multinacional Oportunidades de desarrollo profesional en proyectos de ciberseguridad y GRC