Desde Capitole estamos buscando un/a IS Compliance & Risk Management Consultant para reforzar el equipo global de ciberseguridad dentro de un proveedor tecnológico global que impulsa transformación digital, seguridad y eficiencia en entornos corporativos complejos internacionales.
Cualquier información adicional que necesite para este trabajo se encuentra en el texto a continuación. Asegúrese de leerla detenidamente y luego envíe su solicitud.
Ubicación: Remoto (España)
Formarás parte de una función estratégica de Governance, Risk & Compliance (GRC), liderando la gestión del marco de seguridad, el cumplimiento regulatorio y la visibilidad de riesgos a nivel grupo.
Trabajarás en un entorno internacional, colaborando con equipos de seguridad, IT, legal y negocio para garantizar que la organización cumple con estándares como ISO 27001 y regulaciones como NIS2.
Funciones
* Definir y mantener el ISMS corporativo alineado con ISO 27001
* Establecer políticas, estándares y controles de seguridad
* Liderar iniciativas de compliance regulatorio (NIS2, ISO 27001)
* Coordinar auditorías internas y externas
* Gestionar el risk register y facilitar evaluaciones de riesgo
* Dar visibilidad a riesgos clave y planes de mitigación a dirección
* Supervisar el cumplimiento y riesgos en múltiples entidades del grupo
* Participar en evaluaciones de seguridad en procesos de M&A
* Definir KPIs y elaborar reporting para toma de decisiones
* Acompañar a stakeholders en la adopción de controles de seguridad
Requisitos
* +7 años de experiencia en Information Security, enfocado en GRC
* Experiencia sólida en ISO 27001 (implementación y/o auditoría)
* Conocimiento de NIS2 u otros marcos regulatorios
* Experiencia en entornos internacionales o multi-entidad
* Experiencia en gestión de riesgos y frameworks de control
* Capacidad para traducir requisitos regulatorios en controles aplicables
* Inglés alto
Valorable:
* Experiencia en M&A (security assessments)
* Certificaciones como ISO 27001 Lead Auditor/Implementer, CISM o CISSP
¿Por qué CAPITOLE?
* Presupuesto de formación de €1.200 para que lo gastes en lo que desees (eventos de tecnología, libros, cursos, certificaciones, ¡lo que quieras!).
* Reuniones mensuales con tu equipo para asegurar una retroalimentación continua.
* Seguro médico privado cubierto en su totalidad por Capitole.
* Compensación flexible (vales de restaurante, transporte y/o guardería).
* Acceso a Wellhub.
Además:
* ¡Actividades de team building cada dos meses! No te pierdas nuestra fiesta de verano o la cena de Navidad.
* Únete a nuestro equipo de fútbol patrocinado por Capitole.
* Comunidades tecnológicas para compartir tus conocimientos e ideas.
¿Aún no nos conoces? ¡Descúbrenos! Y... ¿Qúe opinan de nosotros?
#CAPITOLECONSULTING
El empleado/a se adherirá a las políticas de seguridad de la información:
- Tendrá acceso a la información confidencial relativa a Capitole y al proyecto en el que trabaja. xpzdshu
- Tendrá que cumplir las políticas de seguridad y las políticas internas de la empresa y cliente.
- Tendrá que firmar un NDA.