Excelia es una firma multinacional de Consultoría, Tecnología y Servicios Profesionales con más de 25 años de experiencia. Prestamos servicio en más de 50 países de Europa, América Latina y Estados Unidos desde nuestras 10 oficinas estratégicas. Actualmente buscamos un/a Consultor/a de Ciberseguridad y Gobierno de Seguridad de la Información para incorporarse a nuestro equipo y participar en proyectos de estrategia, gestión de riesgos y cumplimiento en entornos tecnológicos, contribuyendo a fortalecer la seguridad y resiliencia de las organizaciones. Responsabilidades Definir, actualizar y mantener el marco de gobernanza de ciberseguridad (políticas, normas y procesos) asegurando su alineación con los objetivos de negocio y regulaciones aplicables. Implementar y gestionar el marco de gestión de riesgos de seguridad de la información, incluyendo identificación, evaluación, tratamiento y monitorización continua de riesgos. Definir y supervisar controles técnicos y organizativos, así como establecer KPIs y KRIs para medir la eficacia del programa de seguridad. Gestionar los riesgos de terceros, evaluando y realizando seguimiento del nivel de seguridad de proveedores. Coordinar y acompañar auditorías internas y externas de cumplimiento, facilitando evidencias, procesos y planes de acción. Diseñar y ejecutar iniciativas de formación y concienciación en ciberseguridad (cursos, campañas de phishing, newsletters, talleres, intranet). Revisar y actualizar el Plan de Continuidad de Negocio IT (BCP/DRP), asegurando pruebas periódicas y procedimientos para garantizar la disponibilidad de servicios críticos. Apoyar en el despliegue, configuración y parametrización de plataformas y soluciones de Seguridad IT. Requisitos Experiencia y habilidades clave: Titulación universitaria en Informática, Telecomunicaciones, Ingeniería o similar. Experiencia en gobernanza de ciberseguridad, gestión de riesgos o seguridad de la información. Conocimiento de marcos de seguridad y gestión de riesgos (ISO 27001, NIST, COBIT u otros). Experiencia en auditorías de cumplimiento y gestión de controles de seguridad. Conocimiento en planes de continuidad de negocio y recuperación ante desastres (BCP/DRP). Capacidad para definir políticas, procedimientos y documentación de seguridad. Habilidades de comunicación y colaboración con equipos técnicos y de negocio. Nivel medio-alto o avanzado de inglés. Localización Madrid, Modalidad híbrida. (1 día de presencialidad) ¿Qué ofrecemos? Contratación estable en una compañía internacional. Banda salarial competitiva acorde a tu experiencia y trayectoria profesional. Retribución flexible. Formación continua en ciberseguridad y gobierno de seguridad de la información. ⏰ Flexibilidad horaria y modelo de trabajo híbrido. Si estás interesado/a en formar parte de nuestro equipo, ¡inscríbete y estaremos encantados de conocerte!