GRC Cybersecurity Analyst IT

Fundada en 2008, HipoGes es una de las plataformas líderes en Asset Management para activos distressed, con más de 48.500 millones de euros en activos bajo gestión. Con oficinas en España, Portugal, Grecia e Italia y más de 1.700 empleados, HipoGes como plataforma independiente trabaja con más de 30 clientes diferentes, instituciones financieras e inversores internacionales especializados en el sector de activos distressed. HipoGes proporciona soluciones a lo largo de todo el ciclo de inversión :

• Due diligence y valoración
• Cierre de operaciones y reestructuración
• Gestión amistosa de préstamos / gestión legal, real estate management, estrategia de comercialización y venta, reporting; portfolio management

En el área de asset management, HipoGes gestiona una amplia gama de activos incluyendo hipotecas residenciales, préstamos a grandes corporaciones y PYMES, activos de real estate y préstamos sin garantía.

El departamento de IT es el encargado del cumplimiento de las buenas prácticas informáticas, soporte a usuarios con incidencias técnicas y resolución de las mismas, administración de sistemas (Linux y Windows), seguridad de redes, equipamiento informático de la empresa y mantenimiento de equipos.

Funciones :

Participar en la adaptación y mantenimiento de normativas internacionales de seguridad IT como ENS, DORA, ISO 27001 e ISO 22301.

Definir y desarrollar nuevos controles relacionados con la ciberseguridad.

Revisión, actualización e implementación de nuevos procedimientos y / o políticas de seguridad que permitan mejorar los niveles de seguridad, así como alinear a la organización a los estándares internacionales comentados.

Elaborar y preparar los planes de trabajo para el cumplimiento de los objetivos marcados.

Elaborar y definir los planes de acción que puedan salir como resultado de las auditorías.

Participar y dar respuesta a las auditorías de clientes de Hipoges, en su gran mayoría de ámbito internacional.

Participar y mantener el marco de análisis de riesgos de IT.

Evaluación y mitigación de riesgos de terceros en el ámbito de IT, asegurando el cumplimiento de las políticas de seguridad y procedimientos de análisis de riesgos.

Experiencia demostrable de al menos 2 años en la implantación de marcos internacionales relacionados con la seguridad IT como ENS, DORA, ISO 27001, ISO 22301, etc.

Conocimiento en profundidad de las principales normativas de seguridad IT (imprescindible ENS, DORA, ISO 27001 e ISO 22301).

Experiencia en la creación y redacción de nuevos controles, políticas y procedimientos relacionados con la seguridad IT.

Experiencia demostrable en gestión de riesgos y otro cumplimiento normativo (PCI DSS, RGPD, MAGERIT,…).

Buena capacidad de comunicación tanto a nivel verbal como escrito.

Experiencia en el uso de herramientas GRC.

Perfil dinámico, proactivo, responsable y con muchas ganas de aprender.

Muy valorable certificaciones como CISA, CISSP, CRISC, Lead Auditor en ISO 27001 o 22301,…

Grado o licenciatura en ingeniería informática, telecomunicaciones o carrera técnica equivalente.

Nivel alto de inglés y buen manejo de herramientas ofimáticas.

Iniciativa y proactividad.

Cybersecurity Analyst • santa cruz de tenerife, España