¡Únete a nuestro equipo como Especialista en GRC en Ciberseguridad!
¿Tienes más de 5 años de experiencia en gobierno, riesgos y cumplimiento en el ámbito de la ciberseguridad? ¿Buscas un reto estratégico que te permita liderar la evolución de procesos, metodologías y marcos de trabajo? Esta posición está diseñada para ti.
¿Qué buscamos?
Un perfil con visión estratégica, capaz de impulsar la transformación del área GRC, liderar la coordinación transversal con funciones clave de la compañía y consolidar prácticas que aporten valor, eficiencia y alineación con las mejores prácticas del mercado.
Responsabilidades clave
* Evolucionar y optimizar los procesos GRC, adaptándolos a un entorno regulatorio y tecnológico dinámico.
* Establecer mecanismos efectivos de gobierno y coordinación con áreas como IT, negocio, cumplimiento, auditoría y riesgos corporativos.
* Diseñar y gobernar el modelo de seguimiento del plan estratégico de ciberseguridad, garantizando trazabilidad y alineación con los objetivos corporativos.
* Definir y mantener cuadros de mando e indicadores clave (KPIs/KRIs) que soporten la función de ciberseguridad.
* Gestionar el ciclo de vida de riesgos: identificación, análisis, tratamiento, seguimiento y reporte.
* Diseñar y evolucionar metodologías y marcos de control para evaluar la madurez y efectividad de la ciberseguridad.
* Gobernar el proceso de TPRM (Third Party Risk Management), asegurando su adecuación a estándares y regulaciones.
* Participar en la gestión de riesgos en proyectos desde etapas tempranas, promoviendo metodologías alineadas con el mercado.
* Coordinar auditorías internas y externas de ciberseguridad, asegurando el seguimiento de planes de acción.
* Impulsar iniciativas de formación y concienciación en ciberseguridad, fomentando una cultura de control y responsabilidad.
Requisitos imprescindibles
* Mínimo 5 años de experiencia en funciones GRC con enfoque en ciberseguridad.
* Conocimiento sólido de marcos como ISO 27001, NIST, COBIT.
* Experiencia en diseño y mejora de procesos, metodologías y estructuras de gobierno.
* Experiencia en gestión de riesgos tecnológicos y ciberseguridad en iniciativas de negocio.
* Conocimiento práctico en gestión de terceros (TPRM) y evaluación de riesgos asociados.
* Capacidad para elaborar informes ejecutivos, métricas y cuadros de mando.
* Experiencia en coordinación de auditorías y seguimiento de cumplimiento.
Requisitos valorables
* Certificaciones como CRISC, CISM, CISA, CISSP, ISO 27001 Lead Auditor/Implementer.
* Experiencia con herramientas GRC (Archer, ServiceNow, MetricStream...).
* Experiencia en sectores regulados (finanzas, salud, telecomunicaciones, etc.)
Si estás listo/a para asumir un rol estratégico en una compañía que apuesta por la ciberseguridad como motor de transformación, ¡queremos conocerte!