NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría.
Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio.
Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica.
Buscamos incorporar un/a cualificado: Sr Consultant GRC para su sumarse a nuestro equipo de Ciberseguridad:
¿Qué harás?
Asesorar en cumplimiento y adecuación a ENS (categorización, medidas, Declaración de Aplicabilidad, auditorías), ISO/IEC 27001 (SGSI), ISO/IEC 22301 incluyendo diseño de controles y evidencias.
Preparar y ejecutar planes de adecuación a NIS2, DORA (gobierno, gestión de riesgos TIC, resiliencia operativa, pruebas, reporting de incidentes, terceros, gestión de crisis).
Diseñar y mantener marcos de gestión de riesgos: metodología, criterios, evaluación, tratamientos, aceptación del riesgo y seguimiento del plan.
Realizar análisis de riesgos (ISO 27005/MAGERIT): identificación de activos, amenazas, vulnerabilidades, impactos, probabilidad, y priorización de medidas.
Elaborar gap assessments y hojas de ruta de mejora con estimaciones, dependencias y plan de implantación por fases.
Definir, implantar y optimizar políticas, estándares, procedimientos y guías técnicas de seguridad.
Liderar actividades de auditoría interna/externa: planificación, recopilación de evidencias, entrevistas, gestión de hallazgos, planes de remediación y seguimiento.
Gestionar riesgo de terceros y cadena de suministro: due diligence, requisitos contractuales, evaluación de proveedores, y controles de seguridad.
Colaborar con equipos técnicos en la definición de requisitos de seguridad y su traducción a controles implementables.
Lo que te ofrecemos:
-