Consultor / a Cumplimiento de Ciberseguridad

Important: If you know someone who currently works at Repsol and you want that person to refer you for this vacancy, you should not apply directly for it. Instead, someone from Repsol should refer you through our system and you will receive a registration mail. Thank you very much.

At Repsol, we are committed to equality and do not request personal information. We believe that diversity contributes to innovative ideas and provides added value that enables us to benefit from mutual learning and perform our best work. Here, what counts is your experience and your ability to create value. We offer you the opportunity to grow professionally, develop your career with challenging projects and collaborate with talented people worldwide. As a company committed to diversity and inclusion, we encourage all professionals who meet the job description requirements to apply.

Información clave:

Equipo: Dirección de Ciberseguridad y Riesgo Tecnológico

Localización: Madrid, España

Nivel de experiencia: 5 años en funciones de Ciberseguridad, en particular en GRC (Gobernanza, Riesgos y Cumplimiento)

Tipo de trabajo: Híbrido

Requisitos: inglés B2 o superior + Titulación universitaria de grado superior.

El equipo al que te unes:

Forma parte de la Dirección de Ciberseguridad y Riesgo Tecnológico donde encontrarás personas dinámicas y proactivas, altamente comprometidas con la seguridad. Junto a ellas, y en colaboración con otras áreas ayudaréis a mejorar de manera global la seguridad de una compañía multinacional como Repsol.

La misión de la posición consiste en asegurar el cumplimiento de los controles internos y regulación externa de ciberseguridad, así como el mantenimiento de un nivel adecuado de protección de los activos de información.

Principales tareas:

• Monitorizar el estado de cumplimiento de las regulaciones que afectan a Repsol en el ámbito de la ciberseguridad.
• Definir, desplegar y evaluar un Marco de Control de Ciberseguridad que dé cobertura a las regulaciones internas y externas, con el fin de impulsar el cumplimiento de éstas por parte de la organización.
• Coordinar con equipos funcionales y técnicos los planes y actividades de mejora identificados tanto por procesos propios (controles) como de terceros (p.ej. auditorías).
• Gestión de los servicios externos contratados, realizando el seguimiento de estos, gestionar la demanda y su capacidad de servicio. Liderar el desarrollo, mejora y eficiencia de los servicios externos a su cargo.

Qué ofrecemos:

• Contrato indefinido

• Bonus según objetivos

• Seguro médico privado

• Aportación a plan de pensiones

• Ayuda de comida

• Desconexión digital

• Medidas de conciliación

• Asesoría legal y Servicios de apoyo al empleado

Encajarás en el puesto si:

Si te apasionan las tecnologías y la innovación, te gustan los retos y tienes conocimientos de ciberseguridad, tu visión y tu aportación nos interesa. Buscamos personas con actitud proactiva, capacidad de influencia y ganas de trabajar de manera colaborativa, de aprender y desarrollarse en el ámbito de la Ciberseguridad y gestión de riesgos tecnológicos.

Desarrollarás tus capacidades en un entorno multinacional, adquiriendo conocimientos profundos en tecnologías y estándares de ciberseguridad y mejorando tus habilidades de organización y gestión. En Repsol, fomentamos un ambiente colaborativo y de mejora continua, donde cada miembro del equipo es valorado y tiene la oportunidad de contribuir.

Si tienes conocimientos de normas, estándares y buenas prácticas de ciberseguridad, en la identificación de amenazas y riesgos de seguridad, así como en el diseño y ejecución de modelos de control, eres la persona que necesitamos.

Se valorará Máster y/o certificaciones en alguno de los ámbitos relacionados con Ciberseguridad: Certificación CISSP, CISA, CISM, CSSA, CEH, Lead Auditor ISO 27001.

#LI-PC1

Required skills:

Collaboration, Confidence, Cyber Risks, Cybersecurity Law, Cybersecurity Risk Management, Design, Innovation, Internal Controls, Security Risk, Teamwork, Technology Risk, Technology Risk Management, Work Collaboratively