¿Tu trabajo consiste en entender, medir y reducir el riesgo? ¿Sabes cómo hablar con losproveedores, auditar sus controles y trasladar los resultados a la dirección de forma clara?Desde GRUPO SICOR buscamos perfiles con experiencia en gestión de riesgos aplicados a la ciberseguridad, ya sea desde el lado del gobierno y cumplimiento normativo (GRC), la gestión de riesgos de terceros (TPRM), la auditoría de seguridad o la evaluación de controles.¿Qué harás?· Evaluar el nivel de riesgo de proveedores y socios estratégicos (TPRM).· Apoyar el marco corporativo de gobierno, riesgo y cumplimiento (GRC) en materia de ciberseguridad.· Analizar controles de seguridad, elaborar planes de tratamiento y reportar al negocio.· Colaborar con equipos legales, de compras y de tecnología para integrar el riesgo en losprocesos.Si tienes experiencia en uno o varios de los siguiente ámbitos:· Gestión de riesgos de ciberseguridad (MAGERIT, ISO 27005, FAIR, NIST CSF).· Gestión de riesgos de terceros / proveedores (TPRM, Vendor Risk).· Auditoría de sistemas o controles de seguridad (ISO 27001, ENS, SOC 2).· Cumplimiento normativo en ciberseguridad (DORA, NIS2, GDPR, LOPDGDD).Tu perfil es de nuestro interés!!!No buscamos el perfil perfecto. xpzdshu
Asegúrese de que toda la información de su solicitud está actualizada y en orden antes de inscribirse en esta oportunidad.
Buscamos a alguien riguroso, con criterio, capaz de comunicar el riesgo con claridad y con ganas de crecer en un entorno corporativo de primer nivel.OfrecemosIncorporación inmediata | Contrato indefinido | Salario según valía | Oportunidad de desarrolloValoramos — conocimientos y experiencias relevantes:– Experiencia mínima de 3 años en gestión de riesgos, GRC o TPRM en entornos corporativos– Conocimiento de marcos normativos: ISO 27001, NIST CSF, ENS, DORA, NIS2 o similares– Capacidad de elaborar informes de riesgo y reportes ejecutivos– Experiencia en auditorías de seguridad o evaluación de proveedores– Habilidades de comunicación transversal con negocio, tecnología y proveedores– Valorable: certificaciones CRISC, CISM, ISO 27001 LA, CTPRP o equivalentes– Valorable: experiencia en sectores regulados (retail, financiero, utilities)