DESCRIPCIÓN DEL EMPLEOGOVERTIS es la empresa 100% propiedad de Telefónica, especializada en la prestación de Servicios de Gobierno, Riesgo & Cumplimiento Normativo GRC, con un enfoque integral, que incluye Servicios de Consultoría de Asistencia Técnica y Oficinas Técnicas de Seguridad de la Información, Continuidad de Negocio, Resiliencia y Cumplimiento Normativo GRC.GOVERTIS dispone de equipos profesionales especializados y certificados en el ámbito de Asesoramiento en Ciberseguridad, Planes Directores de Seguridad, Continuidad de Negocio, Resiliencia, Infraestructuras Críticas, Esquema Nacional de Seguridad ENS, NIS2, DORA, Protección de Datos, Formación, Concienciación, Simulación de Ataques de Phishing, Auditoría Interna, Sistemas de Gestión, Cuadro de Mando y la Plataforma de Gestión Integral de Riesgos SANDAS GRC® para el cumplimiento de estándares internacionales, buenas prácticas y normativa legal.ROL VACANTE: Consultor/a Senior GRC en Ciberseguridad. DEPARTAMENTO: Seguridad operativa SEDE DE LA VACANTE: Remoto DESCRIPCIÓN DE LAS FUNCIONES: Implantación de sistemas de gestión ISO 27001, ENS (Nivel Alto) y nuevas regulaciones como DORA y NIS2. Gestionar riesgos operacionales, tecnológicos y de seguridad de la información Asegurar mitigación de riesgos y estrategias de tratamiento alineadas con estándares como ENS, ISO 27001, etc. Ejecución de auditorías de Seguridad de la información y ciberseguridad, compliance, sistemas de información e infraestructura. Asesorar en la creación y mejora de políticas, procedimientos y controles internos para fortalecer el gobierno corporativo. Brindar soporte en la gestión de incidentes y respuesta ante eventos relacionados con riesgos de seguridad y cumplimiento. Coordinar auditorías internas y externas para evaluar el cumplimiento regulatorio y la efectividad de los controles. REQUISITOS OBLIGATORIOS: Experiencia mínima de 4 años en consultoría y auditoria ENS, ISO 27001 y similares Certificaciones de Seguridad Lead Auditor 27001, CISA, CISM, CISSP o similares. Disponer de conocimiento en herramientas de análisis de riesgos y tecnologías IT relacionada con la seguridad. TITULACIÓN ACADÉMICA REQUERIDA: Titulación universitaria en Informática o Telecomunicaciones o similar. CONOCIMIENTOS VALORABLES: Se valorarán certificaciones como ISO 27001 Lead Auditor/Implementer, CISA, CISSP, CEH, GCIH CAPACIDADES:Excelente comunicación oral y escrita.Capacidad analítica y autonomía.Capacidad de trabajar en equipoSE OFRECE: Desarrollo personal y profesional en un entorno multidisciplinar.Plan de Formación a cargo de la empresaContrato laboral indefinido, a jornada completaExcelente ambiente de trabajo.