Overview
\n
¿Listo para inscribirse? Antes de hacerlo, asegúrese de leer todos los detalles pertenecientes a este trabajo en la descripción a continuación.
\n
Desde Grupo Clave seleccionamos un/a Especialista en Gobierno, Riesgo y Cumplimiento (GRC) para incorporarse a una consultoría de tecnología estratégica que impulsa soluciones reales a través de la innovación, el talento y la capacidad de afrontar retos tecnológicos complejos.
\n
Misión del puesto
\n
Contribuir al desarrollo y evolución del modelo de gobierno de la seguridad del cliente, participando en la revisión y mejora de procesos, el análisis y gestión de riesgos y el seguimiento de iniciativas de seguridad, asegurando el cumplimiento normativo y su correcta integración en proyectos, contratos y procesos operativos.
\n
Se trata de un rol transversal dentro de un ambiente bancario altamente regulado, orientado a conectar normativa, procesos, riesgos y realidad operativa para que la seguridad se implemente de forma efectiva en la organización.
\n
Responsabilidades clave
\n
Gobierno y procesos de seguridad
\n
- Revisión y mantenimiento del marco normativo de seguridad, así como diseño de nuevos procesos y adaptación de los existentes a cambios normativos o tecnológicos.
- Colaboración en la evolución del modelo de Gobierno de la Seguridad.
\n
Análisis y gestión de riesgos
\n
- Participación en análisis de riesgos asociados a proyectos y soluciones tecnológicas, identificando riesgos desde fases tempranas de diseño.
- Propuesta de medidas de mitigación alineadas con las políticas de seguridad del cliente.
\n
Revisión contractual y relación con terceros
\n
- Revisión de cláusulas de seguridad en contratos con proveedores o partners.
- Validación de que los compromisos contractuales estén alineados con las políticas y estándares de seguridad.
\n
Diseño de iniciativas de seguridad
\n
- Colaboración en la definición de iniciativas de seguridad como campañas de phishing, ejercicios tabletop o pruebas de seguridad/pentesting.
- Coordinación con equipos técnicos para asegurar la correcta ejecución de estas iniciativas.
\n
Seguimiento de iniciativas de seguridad
\n
- Seguimiento de iniciativas y controles de seguridad (campañas de phishing, recertificación de accesos, controles periódicos, etc.).
- Mantenimiento de la trazabilidad del cumplimiento de tareas y controles.
\n
Requisitos
\n
- Experiencia en Gobierno, Riesgo y Cumplimiento (GRC) o en funciones similares dentro del ámbito de la seguridad de la información.
- Conocimiento de marcos normativos o buenas prácticas de seguridad.
- Capacidad para analizar procesos, detectar riesgos y proponer mejoras.
- Perfil transversal con capacidad para interactuar con equipos técnicos, legales y de negocio.
- Buen criterio para aterrizar la seguridad en el día a día de proyectos y operaciones.
\n
No buscamos a alguien que se limite a revisar documentos. Buscamos a una persona que entienda cómo funciona la organización y contribuya a que la seguridad se integre de forma efectiva en ella.
\n
¿Qué ofrecemos?
\n
- Participación directa en proyectos de seguridad dentro de un entorno bancario exigente y altamente regulado.
- Un rol con impacto real en el modelo de seguridad del cliente.
- Colaboración con equipos técnicos, de negocio y de cumplimiento.
- Modelo de trabajo principalmente en remoto.
- Posibilidad de desplazamientos puntuales a A Coruña, especialmente durante las primeras fases de incorporación y posteriormente en visitas ocasionales.
- Flexibilidad y entorno de trabajo colaborativo.
- Un proyecto con recorrido y margen para evolucionar el área de seguridad.
\n
Este puesto encaja especialmente bien si te interesa la seguridad desde una perspectiva estratégica y organizativa, te motiva trabajar con procesos, riesgos y gobernanza, disfrutas conectando tecnología, normativa y negocio y prefieres un rol transversal antes que una especialización muy concreta. xugodme
\n
Si buscas una posición en la que poder integrar estos ámbitos dentro del entorno de la ciberseguridad, queremos conocerte.