Estamos buscando un/a Responsable de Gobierno, Riesgo y Cumplimiento (GRC)Ciberseguridad | IT Risk & Compliance¿Te apasiona la ciberseguridad, el gobierno del dato y la gestión de riesgos IT ?¿Quieres desempeñar un rol estratégico, con impacto real en la toma de decisiones y la protección de la organización?Esta puede ser tu oportunidad.Tu misiónLiderar el marco de Gobierno, Riesgo y Cumplimiento (GRC) en Seguridad de la Información, asegurando la correcta implantación del SGSI, la alineación con los objetivos de negocio y el cumplimiento normativo y regulatorio, bajo los principales estándares internacionales.
¿Es usted el solicitante adecuado para esta oportunidad? Descúbralo leyendo el resumen del puesto a continuación.
¿Qué harás en el día a día?Definir, implantar y mantener el Sistema de Gestión de Seguridad de la Información (SGSI) conforme a estándares reconocidos.Diseñar, actualizar y gobernar la normativa de seguridad (políticas, normas y procedimientos), velando por su cumplimiento.Realizar análisis y gestión de riesgos IT en ciclos de mejora continua y definir planes de mitigación alineados con el apetito de riesgo.Supervisar el nivel de riesgo, el cumplimiento de controles y la eficacia de las medidas implantadas mediante KPIs y cuadros de mando de seguridad .Participar y dar soporte en auditorías internas y externas de seguridad y cumplimiento.Definir requisitos de seguridad para nuevos sistemas y tecnologías, así como evaluar el cumplimiento de los sistemas existentes.Dar soporte a procesos tácticos y operativos de seguridad:Gestión de vulnerabilidadesGestión de incidentes de seguridadProgramas de formación y concienciación en ciberseguridad
Formación requeridaTitulación universitaria en Ingeniería Informática, Telecomunicaciones o similar.
Certificaciones valoradasMáster en Ciberseguridad.ISO/IEC 27001 (Auditor o Implantador).CISA, CISSP, CISM, CRISC.DPO / Protección de Datos.O certificaciones equivalentes.
Requisitos mínimos10 años de experiencia en ciberseguridad, preferiblemente en grandes compañías o consultoras especializadas.Sólida experiencia en:Análisis y gestión de riesgos IT (MAGERIT, ISO 31000, etc.).Diseño e implantación de SGSI y/o Planes Directores de Seguridad.Auditorías de cumplimiento y revisión de controles.Marcos normativos y regulatorios: RGPD, ISO 27001, NIST, entre otros.Experiencia en elaboración de planes de concienciación .Definición y análisis de KPIs de seguridad y cuadros de mando.Inglés alto, oral y escrito.
Se valorará especialmenteConocimientos en seguridad en Azure y Microsoft 365 .Experiencia en Continuidad de Negocio (ISO 22301) .Seguridad en entornos industriales / OT ( IEC 62443 ).Certificaciones en gestión de proyectos (PMP, PRINCE2).Conocimiento de Global Suite .
Qué buscamos en tiVisión estratégica y orientación a negocio.Alta capacidad analítica y rigor metodológico.Excelentes habilidades de comunicación con perfiles técnicos y no técnicos.Autonomía, proactividad y orientación a la mejora continua.
Qué ofrecemosRol estratégico y de alto impacto en una organización sólida.Participación activa en la toma de decisiones de seguridad.Entorno colaborativo y tecnológico.Desarrollo profesional continuo y proyectos retadores.Condiciones competitivas acordes a la experiencia.
¿Te interesa o conoces a alguien que encaje? xiphtebAplica directamente o envíanos tu perfil por mensaje privado.#GRC #Ciberseguridad #ITRisk #Compliance #ISO27001 #RGPD #CyberSecurityJobs #SecurityGovernance