🌐 Sobre el puesto
En SOTEC Consulting – Astek Group, estamos en búsqueda de perfiles con al menos 2 años de experiencia trabajando como Consultor GRC para importante proyecto bancario.
🚀Funciones
* Analizar y comprender los controles de ciberseguridad definidos en el modelo de madurez, así como en las políticas y estándares del Grupo.
* Evaluar, junto con los equipos técnicos, la implementación real de los controles, verificando su alineación con los requisitos establecidos.
* Documentar los controles existentes siguiendo el formato definido (objetivo, frecuencia, RACI, operación, monitorización, evidencias...).
* Identificar brechas y proponer mejoras para fortalecer la efectividad y madurez de los controles.
* Monitorizar los indicadores de cumplimiento (Qualys) en las diferentes tecnologías: LS, BD, redes, seguridad, etc.
* Coordinar y gestionar los procesos de remediación con los equipos técnicos.
* Evaluar y gestionar solicitudes de excepciones.
* Participar en la aprobación final de excepciones junto con Regulatory Framework & Compliance.
🛠️ Requisitos obligatorios
* Mínimo 2 años de experiencia en campos relevantes.
* Ingeniería Informática / Ciencias de la Computación o similar.
* Alto nivel de inglés, al menos B2.
* Comprensión básica de marcos de seguridad y normativas de cumplimiento.
* Gestión de Gobierno de Riesgo en Ciberseguridad (Holístico, métricas de ciberseguridad, fuente única HERACLES, etc.), logrando una alineación con la estrategia y métricas de la compañía.
* Seguimiento y control de la gestión de ciber-auditorías y recomendaciones de ciberseguridad.
* Mantener comunicación abierta con los puntos focales locales de otras regiones y con Cybersecurity Global.
* Conocimientos técnicos básicos en sistemas y redes;
conocimiento en herramientas de Cumplimiento o Gestión de Vulnerabilidades (Qualys, Nessus o similares). Conocimiento en paquete Office (Excel, Word...), conocimiento básico de herramientas de reporting como Power BI.
* Otras herramientas valoradas positivamente: CyberArk.
🎯 Lo que ofrecemos
* Participación en proyectos innovadores y de alto impacto.
* Cultura colaborativa con equipos multidisciplinarios.
* Planes de desarrollo profesional y formación continua.
* Beneficios adicionales.
¿Te apasiona la tecnología en la nube y quieres formar parte de una empresa en constante evolución digital?
📩 ¡Postúlate!
SOTEC es una compañía comprometida con la igualdad de oportunidades, sin tener en cuenta raza, sexo, religión, edad, orientación sexual, estado civil, discapacidad, nacionalidad o identidad de género. Nos sentimos orgullosos de esforzarnos cada día en evitar los sesgos de cualquier tipo.