Estamos buscando un/a Responsable de Gobierno, Riesgo y Cumplimiento (GRC)
¿Te apasiona la ciberseguridad, el gobierno del dato y la gestión de riesgos IT? ¿Quieres desempeñar un rol estratégico con impacto real en la toma de decisiones y la protección de la organización? Esta puede ser tu oportunidad.
Tu misión
¿Qué harás en el día a día?
* Definir, implantar y mantener el Sistema de Gestión de Seguridad de la Información (SGSI) conforme a estándares reconocidos.
* Diseñar, actualizar y gobernar la normativa de seguridad (políticas, normas y procedimientos), velando por su cumplimiento.
* Realizar análisis y gestión de riesgos IT en ciclos de mejora continua y definir planes de mitigación alineados con el apetito de riesgo.
* Supervisar el nivel de riesgo, el cumplimiento de controles y la eficacia de las medidas implantadas mediante KPIs y cuadros de mando de seguridad.
* Participar y dar soporte en auditorías internas y externas de seguridad y cumplimiento.
* Definir requisitos de seguridad para nuevos sistemas y tecnologías, así como evaluar el cumplimiento de los sistemas existentes.
* Dar soporte a procesos tácticos y operativos de seguridad:
o Gestión de vulnerabilidades
o Gestión de incidentes de seguridad
o Programas de formación y concienciación en ciberseguridad
Formación requerida
* Titulación universitaria en Ingeniería Informática, Telecomunicaciones o similar.
Certificaciones valoradas
* Máster en Ciberseguridad.
* ISO/IEC 27001 (Auditor o Implantador).
* CISA, CISSP, CISM, CRISC.
* DPO / Protección de Datos.
* O certificaciones equivalentes.
Requisitos mínimos
* 10 años de experiencia en ciberseguridad, preferiblemente en grandes compañías o consultoras especializadas.
* Sólida experiencia en:
o Análisis y gestión de riesgos IT (MAGERIT, ISO 31000, etc.).
o Diseño e implantación de SGSI y/o Planes Directores de Seguridad.
o Auditorías de cumplimiento y revisión de controles.
o Marcos normativos y regulatorios: RGPD, ISO 27001, NIST, entre otros.
o Experiencia en elaboración de planes de concienciación.
o Definición y análisis de KPIs de seguridad y cuadros de mando.
o Inglés alto, oral y escrito.
Se valorará especialmente
* Conocimientos en seguridad en Azure y Microsoft 365.
* Experiencia en Continuidad de Negocio (ISO 22301).
* Seguridad en entornos industriales / OT (IEC 62443).
* Certificaciones en gestión de proyectos (PMP, PRINCE2).
* Conocimiento de Global Suite.
Qué buscamos en ti
* Visión estratégica y orientación a negocio.
* Alta capacidad analítica y rigor metodológico.
* Excelentes habilidades de comunicación con perfiles técnicos y no técnicos.
* Autonomía, proactividad y orientación a la mejora continua.
Qué ofrecemos
* Rol estratégico y de alto impacto en una organización sólida.
* Participación activa en la toma de decisiones de seguridad.
* Contexto colaborativo y tecnológico.
* Desarrollo profesional continuo y proyectos retadores.
* Condiciones competitivas acordes a la experiencia.
#J-18808-Ljbffr