Consultor senior- GRC & Privacy ECIX GROUP

Ecix Tech, somos una de las principales consultoras especializadas en la gestión de riesgos en privacidad, IA, compliance y ciberseguridad. Con un fuerte enfoque tecnológico, desarrollamos proyectos innovadores para nuestros clientes del IBEX 35 en diversos sectores a nivel nacional. Somos pioneros en el desarrollo de inteligencia artificial aplicada al sector legal y contamos con una variedad de herramientas propias que optimizan nuestros procesos, brindando un valor añadido y una calidad de servicio superior a nuestros clientes.

Buscamos incorporar un perfil, con 4-5 años de experiencia, capaz de gestionar el cumplimiento normativo en GRC y Privacidad, además de conocer estándares como RGPD, NIS2, ENS, ISO/IEC 27001, ENS, ISO/IEC 42001, entre otros.

Requisitos del perfil:

• Habilidad para comprender y reformar los requerimientos legales en medidas y controles técnicos u operativos.
• Experiencia en la evaluación y gestión de análisis de riesgos tecnológicos.
• Control fluido del RGPD, la LOPDGDD, el ENS, la Directiva NIS2, la norma ISO/IEC 27001, entre otros.
• Competencias en redacción, análisis jurídico-técnico y comunicación efectiva con equipos técnicos y niveles directivos (CISO, DPO y responsables de áreas de negocio).
• Perfil con pensamiento analítico, enfoque a objetivos y elevado grado de autonomía.

Valoraremos especialmente aquellos perfiles que provengan o hayan tenido experiencia previa en consultoría.

• Redactar informes técnicos y legales relacionados con medidas de protección, trazabilidad, cifrado, autenticación, control de accesos y segregación de funciones en sistemas considerados críticos.
• Colaborar con los equipos funcionales y técnicos para implementar controles de seguridad y privacidad desde las fases iniciales del diseño, garantizando la integración de los principios privacy by design y privacy by default durante todo el ciclo de vida de los sistemas.
• Diseñar o actualizar políticas, procedimientos, matrices de cumplimiento y guías operativas relacionadas con la gestión de la seguridad de la información y la privacidad.
• Llevar a cabo evaluaciones y análisis de riesgos en materia de seguridad de la información, abarcando la detección de vulnerabilidades, la valoración del impacto potencial y la definición de estrategias o planes de mitigación, de acuerdo con los marcos ISO/IEC 27005, ENS y NIS2.
• Intervenir en la evaluación de proveedores y proyectos tecnológicos, analizando cláusulas contractuales, acuerdos de nivel de servicio (SLA), medidas de protección y cumplimiento de normativas y estándares como ISO 27001, SOC 2, ENS y RGPD.
• Revisar anexos y documentación técnica que impliquen el tratamiento de datos personales o la prestación de servicios tecnológicos, verificando su adecuación a la normativa vigente.
• Permanecer al día respecto a nuevas regulaciones, estándares y guías internacionales en materia de seguridad y protección de datos.
• Brindar apoyo en la realización de evaluaciones de impacto en protección de datos (EIPD) y en los análisis de riesgos de privacidad (AARR), asegurando la coherencia entre las perspectivas jurídica y técnica.

• Incorporación inmediata a un equipo dinámico y motivado.
• 23 días hábiles de vacaciones al año.
• Desarrollo profesional en un entorno exigente que fomenta el crecimiento.
• Formación continua para mantenerse a la vanguardia en el campo.
• Excelente ambiente de trabajo que fomenta la colaboración y la creatividad.