🔐 Buscamos un/a GRC Lead – Ciberseguridad (Reubicación a Salamanca)
¿Te apasiona la gestión de riesgos y el gobierno de la seguridad? ¿Te interesa un proyecto estable en España?
Estamos seleccionando un/a GRC Lead para un cliente ubicado en Salamanca, Importante aclarar que buscamos perfiles que estén interesados en reubicarse.
🎯 Misión del rol
Liderar la identificación, evaluación y tratamiento de riesgos de seguridad de la información, asegurando el cumplimiento normativo (ISO 27001, DORA, PCI-DSS, NIS2, entre otros) y fortaleciendo el marco de gobierno corporativo en ciberseguridad.
🧩 Responsabilidades principales
* Gestionar el SGSI y el SGCN de la organización.
* Administrar la matriz de cumplimiento según normativa vigente y frameworks internos (ISO 27001, DORA, BdE, etc.).
* Liderar el Plan de Continuidad del Negocio.
* Gestionar el plan de gestión de riesgos de seguridad.
* Asegurar el cumplimiento de requisitos normativos solicitados por el negocio.
* Desarrollar y ejecutar el plan de concienciación y capacitación en ciberseguridad.
* Realizar auditorías internas para validar controles.
* Definir KPI y KRI para el monitoreo de controles y riesgos.
🎓 Requisitos
* 2 años de experiencia en GRC.
* Formación en Ingeniería Informática o Derecho.
* Certificaciones valoradas:
ISO 27001 Lead Implementer/Auditor
ISO 22301 Lead Implementer/Auditor
CRISC
* Conocimientos en:
ENS, ISO 31000, Magerit, Octave
DORA y NIS2
Herramientas GRC
GDPR / LOPDGDD
PCI-DSS
Gestión de proyectos
Entornos cloud
Experiencia en banca o fintech (deseable).
Inglés avanzado.
* Disponibilidad para reubicarse a Salamanca.
🧠 Competencias clave
* Pensamiento analítico
* Iniciativa y resolución de problemas
* Organización
* Trabajo en equipo
* Orientación a la mejora continua
Si te motiva incorporarte a un proyecto sólido en España y liderar las iniciativas GRC de una organización en crecimiento, ¡nos encantará conocerte!
👉 Postúlate