¿Tu trabajo consiste en entender, medir y reducir el riesgo? ¿Sabes cómo hablar con los
Si sus habilidades, experiencia y cualificaciones coinciden con las de esta descripción del puesto, no demore su solicitud.
proveedores, auditar sus controles y trasladar los resultados a la dirección de forma clara?
Desde GRUPO SICOR buscamos perfiles con experiencia en gestión de riesgos aplicados a la ciberseguridad, ya sea desde el lado del gobierno y cumplimiento normativo (GRC), la gestión de riesgos de terceros (TPRM), la auditoría de seguridad o la evaluación de controles.
¿Qué harás?
· Evaluar el nivel de riesgo de proveedores y socios estratégicos (TPRM).
· Apoyar el marco corporativo de gobierno, riesgo y cumplimiento (GRC) en materia de ciberseguridad.
· Analizar controles de seguridad, elaborar planes de tratamiento y reportar al negocio.
· Colaborar con equipos legales, de compras y de tecnología para integrar el riesgo en los
procesos.
Si tienes experiencia en uno o varios de los siguiente ámbitos:
· Gestión de riesgos de ciberseguridad (MAGERIT, ISO 27005, FAIR, NIST CSF).
· Gestión de riesgos de terceros / proveedores (TPRM, Vendor Risk).
· Auditoría de sistemas o controles de seguridad (ISO 27001, ENS, SOC 2).
· Cumplimiento normativo en ciberseguridad (DORA, NIS2, GDPR, LOPDGDD).
Tu perfil es de nuestro interés!!!
No buscamos el perfil perfecto. xhfqzwm Buscamos a alguien riguroso, con criterio, capaz de comunicar el riesgo con claridad y con ganas de crecer en un entorno corporativo de primer nivel.
Ofrecemos
Incorporación inmediata | Contrato indefinido | Salario según valía | Oportunidad de desarrollo
Valoramos — conocimientos y experiencias relevantes:
– Experiencia mínima de 3 años en gestión de riesgos, GRC o TPRM en entornos corporativos
– Conocimiento de marcos normativos: ISO 27001, NIST CSF, ENS, DORA, NIS2 o similares
– Capacidad de elaborar informes de riesgo y reportes ejecutivos
– Experiencia en auditorías de seguridad o evaluación de proveedores
– Habilidades de comunicación transversal con negocio, tecnología y proveedores
– Valorable: certificaciones CRISC, CISM, ISO 27001 LA, CTPRP o equivalentes
– Valorable: experiencia en sectores regulados (retail, financiero, utilities)