Consultor

GOVERTIS es la empresa 100% propiedad de Telefónica, especializada en la prestación de Servicios de Gobierno, Riesgo & Cumplimiento Normativo GRC, con un enfoque integral, que incluye Servicios de Consultoría de Asistencia Técnica y Oficinas Técnicas de Seguridad de la Información, Continuidad de Negocio, Resiliencia y Cumplimiento Normativo GRC.

GOVERTIS dispone de equipos profesionales especializados y certificados en el ámbito de Asesoramiento en Ciberseguridad, Planes Directores de Seguridad, Continuidad de Negocio, Resiliencia, Infraestructuras Críticas, Esquema Nacional de Seguridad ENS, NIS2, DORA, Protección de Datos, Formación, Concienciación, Simulación de Ataques de Phishing, Auditoría Interna, Sistemas de Gestión, Cuadro de Mando y la Plataforma de Gestión Integral de Riesgos SANDAS GRC para el cumplimiento de estándares internacionales, buenas prácticas y normativa legal.

Consultor / a Senior GRC en Ciberseguridad.

Buscamos un perfil senior en GRC con experiencia demostrable en definición de marcos de gobierno y cumplimiento normativo, especialmente orientado a :

• Diseñar el modelo de gobierno de ciberseguridad global IT, alineado con la estrategia del grupo y coordinado con OT.
• Definir e implantar el cuerpo normativo integrado en base a ISO 27001 : 2022, ENS y NIS2, incluyendo políticas, procedimientos y normas.
• Realizar el análisis de marcos normativos existentes y elaborar planes de adecuación regulatoria.
• Diseñar y aplicar una metodología de análisis de riesgos sobre activos críticos, alineada con apetito de riesgo y objetivos del negocio.
• Liderar la creación del roadmap de cumplimiento NIS2, desde el análisis AS-IS hasta la integración de controles en el marco normativo.
• Redactar entregables ejecutivos y operativos con un enfoque claro, riguroso y documentado.
• Participar activamente en reuniones con el CISO, áreas IT, OT, negocio y proveedores.

REQUISITOS OBLIGATORIOS :

• Alta experiencia en proyectos GRC o de cumplimiento normativo en ciberseguridad.
• Experiencia en definición de marcos de gobierno de seguridad IT (modelo organizativo, roles, comités, matrices RACI...).
• Esquema Nacional de Seguridad (ENS)
• Experiencia redactando o implantando normativa interna (políticas, procedimientos de seguridad, normas de uso, etc.).
• Experiencia en análisis de riesgos (ISO 27005, MAGERIT, NIST SP 800-30 o similares).
• Titulación universitaria en Informática o Telecomunicaciones
• Deseable nivel alto de inglés (para interpretación de estándares y redacción).
• Certificaciones : ISO 27001 Lead Implementer / Auditor, CISM, CRISC, ENS Auditor.
• Conocimiento de normativas como RGPD, DORA, NIS2 o frameworks como COBIT, NIST CSF o Seguridad en Cloud
• Familiaridad con herramientas GRC (SANDAS, Archer, ServiceNow GRC, etc.).
• Familiaridad con herramientas como Power Bi.
• Experiencia previa en proyectos de consultoría para clientes industriales o regulados.
• Desarrollo personal y profesional en un entorno multidisciplinar.
• Plan de Formación a cargo de la empresa
• Contrato laboral indefinido, a jornada completa
• Beneficios Sociales
• Excelente ambiente de trabajo.
• Modalidad de trabajo híbrido.