Estamos buscando un/a Responsable de Gobierno, Riesgo y Cumplimiento (GRC)
Para una comprensión completa de esta oportunidad y de lo que se requerirá para ser un candidato exitoso, siga leyendo.
Ciberseguridad | IT Risk & Compliance
¿Te apasiona la
ciberseguridad, el
gobierno del dato
y la
gestión de riesgos IT ?
¿Quieres desempeñar un rol
estratégico, con impacto real en la toma de decisiones y la protección de la organización?
Esta puede ser tu oportunidad.
Tu misión
Liderar el marco de
Gobierno, Riesgo y Cumplimiento (GRC)
en Seguridad de la Información, asegurando la correcta implantación del SGSI, la alineación con los objetivos de negocio y el cumplimiento normativo y regulatorio, bajo los principales estándares internacionales.
¿Qué harás en el día a día?
Definir, implantar y mantener el
Sistema de Gestión de Seguridad de la Información (SGSI)
conforme a estándares reconocidos.
Diseñar, actualizar y gobernar la
normativa de seguridad
(políticas, normas y procedimientos), velando por su cumplimiento.
Realizar
análisis y gestión de riesgos IT
en ciclos de mejora continua y definir planes de mitigación alineados con el apetito de riesgo.
Supervisar el
nivel de riesgo, el cumplimiento de controles y la eficacia de las medidas implantadas mediante
KPIs y cuadros de mando de seguridad .
Participar y dar soporte en
auditorías internas y externas
de seguridad y cumplimiento.
Definir requisitos de seguridad para
nuevos sistemas y tecnologías, así como evaluar el cumplimiento de los sistemas existentes.
Dar soporte a procesos tácticos y operativos de seguridad:
Gestión de vulnerabilidades
Gestión de incidentes de seguridad
Programas de formación y concienciación en ciberseguridad
Formación requerida
Titulación universitaria en
Ingeniería Informática, Telecomunicaciones
o similar.
Certificaciones valoradas
Máster en Ciberseguridad.
ISO/IEC 27001 (Auditor o Implantador).
CISA, CISSP, CISM, CRISC.
DPO / Protección de Datos.
O certificaciones equivalentes.
Requisitos mínimos
10 años de experiencia
en ciberseguridad, preferiblemente en grandes compañías o consultoras especializadas.
Sólida experiencia en:
Análisis y gestión de riesgos IT (MAGERIT, ISO 31000, etc.).
Diseño e implantación de
SGSI
y/o Planes Directores de Seguridad.
Auditorías de cumplimiento y revisión de controles.
Marcos normativos y regulatorios:
RGPD, ISO 27001, NIST, entre otros.
Experiencia en elaboración de
planes de concienciación .
Definición y análisis de
KPIs de seguridad
y cuadros de mando.
Inglés alto, oral y escrito.
Se valorará especialmente
Conocimientos en
seguridad en Azure y Microsoft 365 .
Experiencia en
Continuidad de Negocio (ISO 22301) .
Seguridad en entornos industriales / OT ( IEC 62443 ).
Certificaciones en gestión de proyectos (PMP, PRINCE2).
Conocimiento de
Global Suite .
Qué buscamos en ti
Visión estratégica y orientación a negocio.
Alta capacidad analítica y rigor metodológico.
Excelentes habilidades de comunicación con perfiles técnicos y no técnicos.
Autonomía, proactividad y orientación a la mejora continua.
Qué ofrecemos
Rol estratégico y de alto impacto en una organización sólida.
Participación activa en la toma de decisiones de seguridad.
Entorno colaborativo y tecnológico.
Desarrollo profesional continuo y proyectos retadores.
Condiciones competitivas acordes a la experiencia.
¿Te interesa o conoces a alguien que encaje? xsgfvud
Aplica directamente o envíanos tu perfil por mensaje privado.
#GRC #Ciberseguridad #ITRisk #Compliance #ISO27001 #RGPD #CyberSecurityJobs #SecurityGovernance