Misión del Puesto
Te vas a encargar de asegurar el cumplimiento normativo y la mejora continua del SGSI integral, alineado con ISO 27001, ENS, GDPR, PCI DSS, DORA y NIS2, actuando como soporte clave para auditorías, redacción de políticas y coordinación con equipos técnicos, legales y de negocio a nivel internacional.
Responsabilidades y tareas
Implementación y mantenimiento del SGSI global.
Coordinación y soporte en auditorías internas y externas.
Evaluación de riesgos y planes de acción correctiva (MAGERIT).
Alineación con marcos regulatorios (DORA, NIS2, ENS).
Gestión documental y actualización de políticas.
Evaluación de proveedores y compliance contractual.
Coordinación interdepartamental (IT, legal, operaciones).
Requisitos mínimos
Formación universitaria en Ingeniería, Informática, Telecomunicaciones o similar.
3 a 5 años de experiencia en funciones de GRC, cumplimiento normativo.
Conocimiento práctico en: ISO/IEC 27001, ENS, PCI DSS, GDPR / LOPDGDD, Familiaridad con DORA y NIS2.
Experiencia en soporte o coordinación de auditorías.
Familiaridad con marcos como NIST, CIS Controls o COBIT.
Conocimiento en herramientas GRC o plataformas de gestión documental/compliance.
Experiencia previa en empresas tecnológicas, telco, cloud o entornos regulados.
Aspectos deseables
Se valorarán certificaciones como ISO 27001 Lead Auditor/Implementer, ENS, PCI ISA/QSA, CISM, CRISC, CISSP.
Experiencia previa en empresas tecnológicas, telco, cloud o entornos regulados.
Familiaridad con marcos como NIST, CIS Controls o COBIT.
Conocimiento en herramientas GRC o plataformas de gestión documental/compliance.
Competencias
Pensamiento analítico: capacidad para identificar riesgos, analizar requisitos regulatorios y traducirlos en acciones operativas.
Comunicación clara y efectiva: tanto escrita como oral, para interactuar con equipos técnicos, legales y de dirección.
Organización y gestión documental: capacidad para mantener documentación de compliance actualizada, estructurada y audit-ready.
Capacidad de coordinación transversal: organizar y movilizar recursos de diferentes áreas para alcanzar objetivos comunes en materia de cumplimiento.
Gestión de conflictos y negociación: habilidad para equilibrar requisitos regulatorios con necesidades de negocio y tecnología.
Orientación a resultados: foco en el cumplimiento de objetivos clave (auditorías, hitos normativos, certificaciones).
¿Qué ofrecemos?
Contrato indefinido.
Retribución compuesta por fijo y variable.
Horario de oficina con flexibilidad en la entrada y salida.
Modalidad de trabajo híbrida.
Plan de Retribución Flexible con Cobee.
Muy buen ambiente de trabajo.
Especialista en Cumplimiento Normativo para el Sector Automoción
#J-18808-Ljbffr