Especialista en Ciberseguridad GRC

Solo para miembros registrados
Badajoz
EUR 50.000 - 70.000
Descripción del empleo

🚀 ¡Únete a nuestro equipo como Especialista en GRC en Ciberseguridad!

¿Tienes más de 5 años de experiencia en gobierno, riesgos y cumplimiento en el ámbito de la ciberseguridad? ¿Buscas un reto estratégico que te permita liderar la evolución de procesos, metodologías y marcos de trabajo? Esta posición está diseñada para ti.

🔍 ¿Qué buscamos?

Un perfil con visión estratégica, capaz de impulsar la transformación del área GRC, liderar la coordinación transversal con funciones clave de la compañía y consolidar prácticas que aporten valor, eficiencia y alineación con las mejores prácticas del mercado.

🎯 Responsabilidades clave

  • Evolucionar y optimizar los procesos GRC, adaptándolos a un entorno regulatorio y tecnológico dinámico.
  • Establecer mecanismos efectivos de gobierno y coordinación con áreas como IT, negocio, cumplimiento, auditoría y riesgos corporativos.
  • Diseñar y gobernar el modelo de seguimiento del plan estratégico de ciberseguridad, garantizando trazabilidad y alineación con los objetivos corporativos.
  • Definir y mantener cuadros de mando e indicadores clave (KPIs / KRIs) que soporten la función de ciberseguridad.
  • Gestionar el ciclo de vida de riesgos : identificación, análisis, tratamiento, seguimiento y reporte.
  • Diseñar y evolucionar metodologías y marcos de control para evaluar la madurez y efectividad de la ciberseguridad.
  • Gobernar el proceso de TPRM (Third Party Risk Management), asegurando su adecuación a estándares y regulaciones.
  • Participar en la gestión de riesgos en proyectos desde etapas tempranas, promoviendo metodologías alineadas con el mercado.
  • Coordinar auditorías internas y externas de ciberseguridad, asegurando el seguimiento de planes de acción.
  • Impulsar iniciativas de formación y concienciación en ciberseguridad, fomentando una cultura de control y responsabilidad.

📌 Requisitos imprescindibles

  • Mínimo 5 años de experiencia en funciones GRC con enfoque en ciberseguridad.
  • Conocimiento sólido de marcos como ISO 27001, NIST, COBIT.
  • Experiencia en diseño y mejora de procesos, metodologías y estructuras de gobierno.
  • Experiencia en gestión de riesgos tecnológicos y ciberseguridad en iniciativas de negocio.
  • Conocimiento práctico en gestión de terceros (TPRM) y evaluación de riesgos asociados.
  • Capacidad para elaborar informes ejecutivos, métricas y cuadros de mando.
  • Experiencia en coordinación de auditorías y seguimiento de cumplimiento.

🌟 Requisitos valorables

  • Certificaciones como CRISC, CISM, CISA, CISSP, ISO 27001 Lead Auditor / Implementer.
  • Experiencia con herramientas GRC (Archer, ServiceNow, MetricStream…).
  • Experiencia en sectores regulados (finanzas, salud, telecomunicaciones, etc.)

📣 Si estás listo / a para asumir un rol estratégico en una compañía que apuesta por la ciberseguridad como motor de transformación, ¡queremos conocerte!