PUESTO: ILUNION IT Services - Gerente Gestión de Riesgos de Ciberseguridad y Cumplimiento (H/M/D) (Madrid)
FECHA: 15 oct 2025
POBLACIÓN: Madrid
SOCIEDAD: ILUNION SERVICIOS TI
ID: 26641
TIPO DE UBICACIÓN:
GERENTE GESTIÓN DE RIESGOS DE CIBERSEGURIDAD Y CUMPLIMIENTO
Responsabilidades:
- Gestionar y coordinar equipos de trabajo multidisciplinarios para asegurar la entrega de proyectos de tecnología en tiempo y forma.
- Establecer puntos de control y seguimiento con proveedores garantizando cumplimientos de plazos y presupuestos.
- Gestionar el ciclo de vida de los proyectos y productos a su cargo.
- Asegurar el cumplimiento normativo mediante la aplicación de leyes y estándares de seguridad.
- Desarrollar y ejecutar programas de formación integrales para educar al personal sobre las mejores prácticas de ciberseguridad y la conciencia de riesgos.
- Salvaguardar la información sensible gestionando los controles de acceso, el cifrado de datos y la fiabilidad de los sistemas para prevenir brechas.
- Gestionar la postura de seguridad de los proveedores externos, estableciendo y haciendo cumplir los requisitos de seguridad en todos los contratos.
- Realizar evaluaciones de riesgo e implementar estrategias de mitigación basadas en marcos de seguridad líderes para reducir proactivamente las vulnerabilidades.
- Implementar estrategias para mantener la disponibilidad de los servicios críticos y los productos durante y después de los incidentes de seguridad (Recuperación y Resiliencia).
- Planificar y facilitar ejercicios de simulación para evaluar y perfeccionar la capacidad de la organización para responder y recuperarse de los ciberincidentes.
Funciones:
- Gestionar la relación con los owners de negocio en términos de GRC y Cumplimiento.
- Organizar los seguimientos con proveedores para asegurar el cumplimiento de objetivos.
- Liderar reuniones con equipos de sistemas y plataformas en el ámbito de GRC y Cumplimiento.
- Análisis de riesgos, estado y situación de los planes de mitigación.
- Ejecución del Plan Director de Seguridad consensuado con la Dirección, siguiendo la implementación de las iniciativas incluidas.
- Aseguramiento de las actividades necesarias para la obtención de Certificados requeridos (27001, ENS, etc..).
- Proponer mejoras requeridas para optimizar las inversiones.
- Elaboración y seguimiento de roadmaps de los proyectos/productos a su cargo.
- Desarrollar y mejorar la documentación relativa al departamento, asegurando la perfecta coordinación con el área técnica (tanto en operaciones como en situaciones de riesgo).
- Desarrollar y mantener un marco de gestión de riesgos que se alinee con los estándares de la industria (NIST, ISO 27005) y los objetivos estratégicos de la empresa.
- Liderar la respuesta a incidentes de seguridad desde la perspectiva de la gestión de crisis, asegurando que los planes de comunicación y mitigación se ejecuten de forma eficaz.
- Realizar evaluaciones de riesgo y auditorías internas periódicas para identificar vulnerabilidades y desviaciones del cumplimiento antes de que se conviertan en incidentes.
- Gestionar el presupuesto asignado a iniciativas de ciberseguridad, justificando las inversiones y optimizando los recursos para maximizar la protección.
- Comunicar el nivel de riesgo cibernético a la alta dirección y a la junta directiva a través de informes claros y concisos, traduciendo los riesgos técnicos a un lenguaje de negocio.
- Gestionar la documentación sobre las pólizas de seguro de ciberseguridad que cubran los riesgos identificados, asegurando una protección financiera adecuada.
- Coordinar y supervisar los tests de penetración y las evaluaciones de vulnerabilidad realizadas por terceros para validar la postura de seguridad de la organización.
- Establecer y supervisar un programa de concienciación y formación para los empleados, con contenido adaptado a diferentes roles y niveles de riesgo.
- Realizar un seguimiento continuo de las amenazas emergentes y las tendencias del panorama cibernético para adaptar los controles de seguridad de manera proactiva.
- Definir métricas e indicadores clave de riesgo (KRI) para monitorear la efectividad del programa de seguridad y medir la reducción de la exposición al riesgo.
DESCRIPCIÓN DEL CANDIDATO/A BUSCADO
FORMACIÓN:
Título universitario - Licenciatura, Grado o Ingeniería relacionado con Informática y/o Ciberseguridad
Título de postgrado: Se Valorará Positivamente
Conocimientos de idiomas: Conocimientos en herramientas de mercado de GRC ( General Suite, etc..), planes de continuidad, controles 27001, 27002, LOPD (RGPD) y ENS.
Conocimientos de idiomas: se valorará positivamente un alto nivel de inglés
EXPERIENCIA
Sector/sectores de actividad: Ciberseguridad
¿En qué puesto/s:
Experiencia demostrable en el ámbito de la gestión de Riesgos de Ciberseguridad y el Cumplimiento de al menos 10 años.
Experiencia demostrable en la gestión de controles para certificaciones (27001,27002, RGPD, ENS).
Conocimientos técnicos específicos acordes a las competencias necesarias.
Años de experiencia: Al menos 10 años en alguno de los puestos / actividades arriba mencionadas
Competencias y/o habilidades:
- Liderazgo en la gestión de equipos.
- Comunicación efectiva y habilidades interpersonales.
- Capacidad de análisis y resolución de problemas.
- Conocimientos avanzados en análisis de Riesgos.
- Experiencia en gestión de proveedores.
- Habilidades en la gestión del cambio y adaptabilidad.
- Conocimientos en seguridad informática y su impacto en proyectos/productos.
- Dominio y uso de herramientas de gestión de proyectos.
- Conocimientos avanzados en tecnologías de la información y software relevante.
- Capacidad de trabajar por objetivos y manejar múltiples productos/proyectos simultáneamente con diversos stakeholders.
- Iniciativa y proactividad en la identificación y propuesta de mejoras.
- Capacidad de aprendizaje continuo y mentalidad autodidacta.
CONDICIONES LABORALES
Remuneración: 60.000-67.000€ brutos anuales (en función a la experiencia del candidato/a)
Tipo de Contrato: Indefinido
OTROS REQUISITOS-DATOS DE INTERÉS
Disponibilidad para viajar: Si
Capacidad para desplazarse con autonomía: imprescindible