Desde Paul Marlex buscamos un/a Consultor/a GRC para incorporarse a una empresa del sector de la ciberseguridad, para empresa multinacional concretamente en sus oficinas de Bilbao.
Funciones:
Dentro del departamento de IT, el día a día consistirá en lo siguiente:
* Diseñar e implementar marcos de gobierno, riesgo y cumplimiento .
* Realizar evaluaciones de riesgos y análisis de brechas.
* Redactar y revisar políticas de seguridad y procedimientos internos.
* Apoyar auditorías internas y externas (ISO 27000, ISO 27001, ENS, etc.).
* Asesorar sobre cumplimiento legal (GDPR, NIS2, DORA...).
* Formar a equipos internos en gestión de riesgos y buenas prácticas.
Requisitos:
* +3 años de experiencia en roles similares (consultoría GRC, auditoría TI, risk analyst).
* Conocimiento de normas y marcos:
ISO 27001, NIST, COBIT, ITIL .
* Experiencia en herramientas de gestión GRC (Archer, ServiceNow GRC, RiskWatch...).
* Capacidad de redacción técnica clara y orientación a cliente.
* Nivel alto de inglés (mínimo B2/C1).
Se valorará:
* Certificaciones:
ISO 27001 LA, CISA, CRISC, CISM .
* Conocimiento de NIS2, DORA, o Ley de Ciberresiliencia de la UE .
* Experiencia previa en sectores regulados (banca, pharma, energía).
¿Qué se ofrece?
* Jornada flexible e intensiva los viernes y verano (de julio a septiembre)
* Retribución flexible:
seguro médico, guardería, ticket restaurant...
* SALARIO :
40.000 a 45.000 euros brutos/año.
Si estás interesado/a en la oferta y crees que tienes encaje en un proyecto como este, apúntate a la oferta o manda un mail a aamor@paulmarlex.net y charlamos un rato acerca de esta posición u otras que puedas andar buscando. Te esperamos