¿Quiénes somos?Somos un grupo multinacional dedicado al entretenimiento y al ocio, líder en el sector del juego privado, con cuatro décadas de experiencia y con presencia en siete países de Europa (España e Italia) y Latinoamérica (Argentina, Colombia, México, Panamá y Uruguay) y una amplia operación online.Nuestra plantilla actual cuenta con más de 10.000 empleados comprometidos con ofrecer a los clientes un servicio de excelencia, y productos y servicios de entretenimiento que les proporcionen experiencias que conecten con sus motivaciones, a través de las distintas posibilidades que les presenta la compañía: terminales de juego, salas de juego, apuestas deportivas, hipódromos y juego online.Somos una empresa comprometida con la diversidad laboral como motor de cambio.
Por favor, verifique que tiene el nivel de experiencia y las cualificaciones adecuadas leyendo la descripción completa de esta oportunidad a continuación.
Estamos orgullosos de ofrecer igualdad de oportunidades sin importar la raza, nacionalidad, origen cultural, sexo, edad, estado civil, orientación sexual, identidad de género, discapacidad y creencias religiosas o políticas.¿Qué buscamos?Buscamos incorporar, dentro de nuestro Dirección Corporativa de Tecnología de la Información a un/a Especialista en GRC (Gobierno, Riesgo y Cumplimiento) que será el responsable de diseñar, implementar y mantener el marco de Gobierno, Riesgo y Cumplimiento de la organización, asegurando el alineamiento con los marcos normativos, estándares de ciberseguridad y requisitos regulatorios aplicables.
Actuará como referente en cumplimiento, gestión de riesgos y continuidad de negocio, coordinándose con las distintas áreas de la compañía, países y auditores internos y externos.Sus principales funciones serán:
Definir, mantener y evolucionar el marco de Gobierno, Riesgo y Cumplimiento (GRC) de la organización.Coordinar y liderar iniciativas de cumplimiento normativo (ISO 27001, NIST, SOC 1 Type II, entre otros).Identificar, evaluar y dar seguimiento a los riesgos de seguridad de la información y ciberseguridad.Diseñar, mantener y probar los planes de Continuidad de Negocio y Recuperación ante Desastres.Elaborar, revisar y mantener políticas, normas y procedimientos de seguridad de la información.Apoyar y coordinar auditorías internas y externas, así como planes de remediación derivados de las mismas.Supervisar y dar soporte a los procesos de gestión de identidades y accesos, incluyendo altas, bajas y revisiones periódicas de usuarios.Coordinar con el SOC y los equipos de seguridad el cumplimiento de los controles definidos y la gestión de evidencias.Gestionar riesgos asociados a terceros y proveedores críticos, asegurando el cumplimiento de los requisitos de seguridad.Definir métricas, indicadores y reportes de riesgo y cumplimiento para la dirección.Asesorar a las distintas áreas de la organización en materia de seguridad, riesgos y cumplimiento normativo.Mantenerse actualizado sobre cambios regulatorios, normativos y mejores prácticas del sector.Promover la cultura de seguridad de la información a través de acciones de concienciación y formación.Asegurar la correcta documentación y trazabilidad de los controles, riesgos y evidencias de cumplimiento.
Requisitos mínimos:
Formación Universitaria o Formación Profesional de Grado Superior en Sistemas, Informática, Telecomunicaciones o similares. xpzdshu Valorable formación específica o certificaciones en GRC, Seguridad de la Información o Gestión de Riesgos.Al menos 3 años de experiencia en funciones de Gobierno, Riesgo y Cumplimiento (GRC), seguridad de la información y cumplimiento normativoSe valorará experiencia sólida en: Marcos normativos y estándares de seguridad: ISO de ciberseguridad y NIST (CSF, SP 800)Gestión de riesgos de seguridad de la informaciónContinuidad de Negocio y Recuperación ante Desastres (BCP / DRP)Gestión de identidades y accesos (IAM) y gestión de usuariosControles internos y aseguramiento: SOC 1 Type IIGestión de terceros y riesgos de proveedoresPolíticas, procedimientos y marcos de controlConcienciación y formación en seguridad