Governance, Risk

Global Exchange Tecnologías Digitales (GETD) es la división tecnológica digital del Grupo Global Exchange, una multinacional española que opera en el mercado de divisas para prestar servicios de cambio de moneda extranjera al público turista en aeropuertos internacionales. Operamos en 23 países de 5 continentes y tenemos una red de más de 340 oficinas.

En la actualidad, integramos el área de tecnología y de negocio digital para ofrecer las soluciones más innovadoras al negocio. Nuestro desarrollo profesional se centra en la formación continua, en la incorporación de metodologías ágiles y de las últimas tecnologías, así como en la contratación de perfiles diversos y versátiles para adaptarnos a la realidad cambiante del sector.

Debido al enorme crecimiento de Global Exchange Tecnologías Digitales, actualmente buscamos a una persona para el puesto de GRC de Ciberseguridad en nuestras oficinas de Salamanca (formato híbrido). Dependerás directamente de nuestro Departamento Tecnológico. ¿Te interesa? ¡Sigue leyendo!

Dentro de tus responsabilidades, tendrás que :

• Definir y vigilar los requisitos y controles de calidad de ciberseguridad en proyectos estratégicos.
• Consultar y dar apoyo a actividades de gobierno, riesgo y cumplimiento de la seguridad.
• Realizar análisis de Riesgos relacionados con incumplimientos tecnológicos.
• Definir y dar recomendaciones sobre políticas de seguridad perimetral, proxy y otros elementos de protección.
• Participar en auditorías internas y externas para revisión de cumplimiento de normativas de seguridad aplicables.

Dada la gran relevancia de este puesto para el crecimiento del grupo, buscamos a alguien con :

• Conocimiento y experiência en PSD2, Dora, CGTI, etc.
• Conocimiento de metodologías de Análisis de Riesgos ISO 31000 / MAGERIT / CRAM, etc.
• Conocimiento de metodologías de Gobierno TI : COBIT, ITIL, etc.
• Conocimiento y experiência en implantación de ISO 27001.
• Conocimiento y experiência en implantación de ISO 22301.
• Conocimiento y experiência en implantación de GDPR / LOPD.
• Conocimiento y experiência en el desarrollo de Análisis GAP.
• Experiência en la redacción de políticas y normas de Seguridad de la Información.
• Experiência en la implantación de políticas y normas de Seguridad.
• Experiência en reporting a reguladores del sistema financiero.
• Experiência 4-5 años en el ámbito de GRC.

Para esa oferta en Global Exchange, también valoraremos positivamente que :

• Experiência en diseño y gestión de proyectos de ciberseguridad.
• Experiência en conocimiento de PCI-DSS v3.
• Experiência en conocimiento de normativa NIST.
• Certificación CISA, CISM, CRISK, CDPSE, etc.
• Master en Seguridad y / o Gobierno TI.
• Licenciatura / grado.

Por nuestra parte, podemos ofrecerte :

• Plan de formación inicial y continua con certificaciones técnicas de relevancia en el ámbito de especialidad.
• Contrato indefinido y estabilidad laboral.
• Formato híbrido con 2 días de teletrabajo a la semana.
• Ambiente de trabajo dinámico, colaborativo y flexible, donde la metodología Agile es el pilar principal de nuestro día a día.
• Actividades deportivas y de ocio gratuitas : piscina, pádel, aquagym y baile.
• 40 horas de trabajo semanales en horario flexible de lunes a viernes. Existe la posibilidad de tener horario intensivo de mañana, de 7 : 30 a 15 : 30 h.
• Salario con un sistema de retribución flexible y revisable anualmente.
• Seguro médico privado por 33,40 al mes.
• Descuentos comerciales con socios colaboradores y en el propio servicio de cambio de moneda de Global Exchange.

Governance • Salamanca provincia, España