¿Tu trabajo consiste en entender, medir y reducir el riesgo? ¿Sabes cómo hablar con losproveedores, auditar sus controles y trasladar los resultados a la dirección de forma clara?
Lea atentamente toda la información sobre esta oportunidad y luego utilice el botón de solicitud de abajo para enviar su CV y su candidatura.
Desde GRUPO SICOR buscamos perfiles con experiencia en gestión de riesgos aplicados a la ciberseguridad, ya sea desde el lado del gobierno y cumplimiento normativo (GRC), la gestión de riesgos de terceros (TPRM), la auditoría de seguridad o la evaluación de controles.
¿Qué harás?· Evaluar el nivel de riesgo de proveedores y socios estratégicos (TPRM).· Apoyar el marco corporativo de gobierno, riesgo y cumplimiento (GRC) en materia de ciberseguridad.· Analizar controles de seguridad, elaborar planes de tratamiento y reportar al negocio.· Colaborar con equipos legales, de compras y de tecnología para integrar el riesgo en losprocesos.
Si tienes experiencia en uno o varios de los siguiente ámbitos:· Gestión de riesgos de ciberseguridad (MAGERIT, ISO 27005, FAIR, NIST CSF).· Gestión de riesgos de terceros / proveedores (TPRM, Vendor Risk).· Auditoría de sistemas o controles de seguridad (ISO 27001, ENS, SOC 2).· Cumplimiento normativo en ciberseguridad (DORA, NIS2, GDPR, LOPDGDD).Tu perfil es de nuestro interés!!!
No buscamos el perfil perfecto. xiphteb Buscamos a alguien riguroso, con criterio, capaz de comunicar el riesgo con claridad y con ganas de crecer en un entorno corporativo de primer nivel.
OfrecemosIncorporación inmediata | Contrato indefinido | Salario según valía | Oportunidad de desarrollo
Valoramos — conocimientos y experiencias relevantes:– Experiencia mínima de 3 años en gestión de riesgos, GRC o TPRM en entornos corporativos– Conocimiento de marcos normativos: ISO 27001, NIST CSF, ENS, DORA, NIS2 o similares– Capacidad de elaborar informes de riesgo y reportes ejecutivos– Experiencia en auditorías de seguridad o evaluación de proveedores– Habilidades de comunicación transversal con negocio, tecnología y proveedores– Valorable: certificaciones CRISC, CISM, ISO 27001 LA, CTPRP o equivalentes– Valorable: experiencia en sectores regulados (retail, financiero, utilities)