IS Compliance & Risk Management Consultant Capitole • Castro, Carballedo, Lugo; Chantada (comarca); Provincia de Lugo; Galicia, ES
Descripción del trabajo
Desde Capitole estamos buscando un/a IS Compliance & Risk Management Consultant para reforzar el equipo general de ciberseguridad dentro de un proveedor tecnológico global que impulsa transformación digital, seguridad y eficiencia en entornos corporativos complejos internacionales.
Ubicación: Remoto (España)
Formarás parte de una función estratégica de Governance, Risk & Compliance (GRC), liderando la gestión del marco de seguridad, el cumplimiento regulatorio y la visibilidad de riesgos a nivel grupo.
Trabajarás en un entorno internacional, colaborando con equipos de seguridad, IT, legal y negocio para garantizar que la organización cumple con estándares como ISO 27001 y regulaciones como NIS2.
Funciones
Definir y mantener el ISMS corporativo alineado con ISO 27001
Establecer políticas, estándares y controles de seguridad
Liderar iniciativas de compliance regulatorio (NIS2, ISO 27001)
Coordinar auditorías internas y externas
Gestionar el risk register y facilitar evaluaciones de riesgo
Dar visibilidad a riesgos clave y planes de mitigación a dirección
Supervisar el cumplimiento y riesgos en múltiples entidades del grupo
Participar en evaluaciones de seguridad en procesos de M&A;
Definir KPIs y elaborar reporting para toma de decisiones
Acompañar a stakeholders en la adopción de controles de seguridad
Requisitos
+7 años de experiencia en Information Security, enfocado en GRC
Experiencia sólida en ISO 27001 (implementación y/o auditoría)
Conocimiento de NIS2 u otros marcos regulatorios
Experiencia en entornos internacionales o multi-entidad
Experiencia en gestión de riesgos y frameworks de control
Capacidad para traducir requisitos regulatorios en controles aplicables
Inglés alto
Valorable
Experiencia en M&A; (security assessments)
Certificaciones como ISO 27001 Lead Auditor/Implement