Descripción del Puesto Buscamos un/a cualificado con formación en Ingeniería Informática y/o Máster en Ciberseguridad, con experiencia demostrable (tanto técnica como estratégica) para liderar nuestra área de Gobierno, Riesgo y Cumplimiento (GRC). El candidato/a será la figura principal encargada de definir, implantar y auditar los planes de seguridad para garantizar el cumplimiento normativo exigido a nuestros servicios dirigidos al sector notarial
Responsabilidades principales
Cumplimiento Normativo (ENS, NIS2, GDPR): Liderar la adecuación técnica y organizativa de los procesos internos a regulaciones críticas. Asumir formalmente el rol de Responsable de Seguridad en el marco del Esquema Nacional de Seguridad (ENS), encargándose de analizar los documentos de autoevaluación o auditoría y elevar las conclusiones al responsable del sistema para que se adopten las medidas correctoras adecuadas.
Gestión de GRC y Resiliencia: Ejecución técnica de GRC, incluyendo la realización de Análisis de Impacto en el Negocio (BIA) y la gestión de planes de pruebas IT.
Continuidad de Negocio y DRP: Desarrollo y mantenimiento de Planes de Recuperación ante Desastres (DRP) y análisis de dependencias estructurales de aplicaciones críticas (AIA).
Auditoría y Control: Soporte técnico y coordinación en auditorías de seguridad (tanto internas como de certificación de terceros), gestión de hallazgos y definición de KPIs de control operativo.
Gestión de Crisis: Liderazgo en simulacros de crisis tecnológicos y elaboración de informes ejecutivos para los Comités de Dirección.
\n
Requisitos Técnicos
Titulación: Grado en Ingeniería Informática, Telecomunicaciones o similar, y/o Máster especializado en Ciberseguridad.
Certificaciones (Muy valorables): Se valorará positivamente estar en posesión de certificaciones reconocidas en el sector como CISM, CISA, CRISC, o certificaciones de Lead Implementer / Lead Auditor en normativas como ISO 27001 o ENS.
\n
Competencias Deseadas
Capacidad analítica, rigor en la gestión y clara orientación a la ejecución técnica y la resolución de problemas.
Habilidad para la coordinación de equipos técnicos y asegurar la correcta adopción de los estándares de seguridad en toda la empresa.
Excelentes dotes de comunicación para trasladar riesgos técnicos complejos a la alta dirección de forma clara.