Estamos buscando un/a Responsable de Gobierno, Riesgo y Cumplimiento (GRC)️Ciberseguridad | IT Risk & Compliance¿Te apasiona laciberseguridad, elgobierno del datoy lagestión de riesgos IT ?¿Quieres desempeñar un rolestratégico, con impacto real en la toma de decisiones y la protección de la organización?Esta puede ser tu oportunidad.Tu misiónLiderar el marco deGobierno, Riesgo y Cumplimiento (GRC)en Seguridad de la Información, asegurando la correcta implantación del SGSI, la alineación con los objetivos de negocio y el cumplimiento normativo y regulatorio, bajo los principales estándares internacionales.¿Qué harás en el día a día?Definir, implantar y mantener elSistema de Gestión de Seguridad de la Información (SGSI)conforme a estándares reconocidos.Diseñar, actualizar y gobernar lanormativa de seguridad(políticas, normas y procedimientos), velando por su cumplimiento.Realizaranálisis y gestión de riesgos ITen ciclos de mejora continua y definir planes de mitigación alineados con el apetito de riesgo.Supervisar elnivel de riesgo, el cumplimiento de controles y la eficacia de las medidas implantadas medianteKPIs y cuadros de mando de seguridad .Participar y dar soporte enauditorías internas y externasde seguridad y cumplimiento.Definir requisitos de seguridad paranuevos sistemas y tecnologías, así como evaluar el cumplimiento de los sistemas existentes.Dar soporte a procesos tácticos y operativos de seguridad:Gestión de vulnerabilidadesGestión de incidentes de seguridadProgramas de formación y concienciación en ciberseguridadFormación requeridaTitulación universitaria enIngeniería Informática, Telecomunicacioneso similar.Certificaciones valoradasMáster en Ciberseguridad.ISO/IEC 27001 (Auditor o Implantador).CISA, CISSP, CISM, CRISC.DPO / Protección de Datos.O certificaciones equivalentes.Requisitos mínimos10 años de experienciaen ciberseguridad, preferiblemente en grandes compañías o consultoras especializadas.Sólida experiencia en:Análisis y gestión de riesgos IT (MAGERIT, ISO 31000, etc.).Diseño e implantación deSGSIy/o Planes Directores de Seguridad.Auditorías de cumplimiento y revisión de controles.Marcos normativos y regulatorios:RGPD, ISO 27001, NIST, entre otros.Experiencia en elaboración deplanes de concienciación .Definición y análisis deKPIs de seguridady cuadros de mando.Inglés alto, oral y escrito.Se valorará especialmenteConocimientos enseguridad en Azure y Microsoft 365 .Experiencia enContinuidad de Negocio (ISO 22301) .Seguridad en entornos industriales / OT ( IEC 62443 ).Certificaciones en gestión de proyectos (PMP, PRINCE2).Conocimiento deGlobal Suite .Qué buscamos en tiVisión estratégica y orientación a negocio.Alta capacidad analítica y rigor metodológico.Excelentes habilidades de comunicación con perfiles técnicos y no técnicos.Autonomía, proactividad y orientación a la mejora continua.Qué ofrecemosRol estratégico y de alto impacto en una organización sólida.Participación activa en la toma de decisiones de seguridad.Entorno colaborativo y tecnológico.Desarrollo profesional continuo y proyectos retadores.Condiciones competitivas acordes a la experiencia.¿Te interesa o conoces a alguien que encaje?Aplica directamente o envíanos tu perfil por mensaje privado.#GRC #Ciberseguridad #ITRisk #Compliance #ISO27001 #RGPD #CyberSecurityJobs #SecurityGovernance