Responsable de compliance

Responsabilidades

• Gestión y supervisión de cumplimiento normativo: Garantizar el cumplimiento de los estándares ISO 9001 (calidad), ISO 27001 (seguridad de la información), ISO 20000-1 (gestión de servicios TI), ISO 22301 (continuidad de negocio), ENS (Esquema Nacional de Seguridad) y las normas ETSI EN / TS aplicables a servicios de confianza digital (319 401, 319 411, 319 412, 319 421, 119 511).
• Desarrollo y mantenimiento de políticas y procedimientos: Elaborar, revisar y actualizar las políticas internas para alinearlas con los requisitos normativos y regulatorios, incluyendo la gestión de riesgos, seguridad de la información, continuidad de negocio y prestación de servicios de confianza.
• Formación y concienciación: Promover y coordinar la formación continua del personal en materia de cumplimiento, seguridad, calidad y buenas prácticas, asegurando la competencia y actualización de los equipos.
• Gestión de auditorías y evaluaciones: Planificar, coordinar y supervisar auditorías internas y externas, así como la gestión de no conformidades y planes de acción derivados de las mismas.
• Gestión de riesgos: Realizar y mantener actualizado el análisis de riesgos, seleccionando e implementación de medidas de tratamiento adecuadas, y asegurando la aprobación de la dirección sobre los riesgos residuales.
• Gestión de incidentes y continuidad: Definir y supervisar los procedimientos de gestión de incidentes y planes de continuidad de negocio, asegurando la resiliencia de los servicios críticos.
• Relación con organismos reguladores y certificadores: Actuar como punto de contacto ante organismos de certificación, autoridades de control y clientes para temas relacionados con compliance y auditoría.
• Transparencia y comunicación: Publicar y mantener accesibles las políticas de servicio, términos y condiciones, y mecanismos de resolución de disputas para usuarios y partes interesadas.

Requisitos

• Experiencia profesional en cumplimiento normativo, gestión de riesgos y auditoría
• Conocimientos sólidos en la normativa de seguridad de la información (ISO 27001, ENS).
• Normativa eIDAS, certificados electrónicos cualificados
• Capacidad de análisis jurídico-técnico
• Rigurosidad documental y de control interno
• Habilidades de comunicación con entes supervisores (p. ej. organismos de acreditación o supervisión)
• Liderazgo ético y responsabilidad
• Capacidad de liderazgo del equipo

Ofrecemos

• Tareas que motivan: tendrás la oportunidad de liderar un área clave de negocio en una de las empresas con mayor proyección en el mercado.
• Un equipo de profesionales apasionados por su trabajo y entusiasmados con las tareas que realizan.
• Buen ambiente laboral y salario competitivo.
• Una oficina ubicada en el barrio de Hortaleza.