Governance & Risk Management Consultant

S21sec es la mayor compañía de servicios de ciberseguridad de Iberia con una dilatada experiencia en el sector que le permite ofrecer una cobertura completa de riesgos de ciberseguridad en los procesos de negocio de las organizaciones. Una plantilla de 400 expertos refleja las capacidades de S21sec para dar un nivel sobresaliente en la investigación, detección y prevención de amenazas; piezas clave para poder reaccionar con mayor rapidez ante cualquier amenaza y poder identificar, diagnosticar y remediar eventuales incidentes de ciberseguridad en el menor tiempo posible y con la máxima agilidad. Más información en www.s21sec.com

Se requiere un especialista en soporte para servicios regulatorios, gestión de riesgos y gobernanza de ciberseguridad.

Actuará como consultor, desarrollando proyectos de gobernanza, gestión de riesgos y cumplimiento normativo, potencialmente liderando su desarrollo, mientras amplía sus conocimientos en otros marcos regulatorios aplicables (NIST CSF, ISO 27001, ENS, ISO 22301, GDPR, PCI DSS, etc.) y evolucionando hacia un rol senior.

• Evaluar el nivel de cumplimiento regulatorio en empresas y organizaciones, y apoyar en el desarrollo y seguimiento de planes, guías, estándares y directrices de ciberseguridad.
• Capturar datos relevantes para evaluar el nivel de riesgo de las organizaciones y apoyar esfuerzos para abordar estos riesgos.
• Desarrollar un modelo de ciberseguridad basado en estándares y marcos reconocidos, y crear materiales para facilitar su despliegue.
• Proporcionar asistencia en la creación y mantenimiento de un marco de gobernanza para la ciberseguridad en diversas organizaciones y empresas.
• Definir y mantener un cuadro de mando que proporcione una vista cuantitativa de los niveles de seguridad.

• Capacidad para analizar y sintetizar información.
• Fuertes habilidades interpersonales y de comunicación.
• Proactividad y autonomía.
• Habilidades de pensamiento crítico.
• Trabajo en equipo.
• Compromiso con la mejora continua.
• Grado técnico superior (ingeniería o similar), preferiblemente en TI o telecomunicaciones.
• Conocimiento general de ciberseguridad.
• Experiencia en Gobernanza, Gestión de Riesgos y Cumplimiento (GRC) en relación con marcos como PCI DSS, NIST CSF, ISO 27001, ENS, ISO 22301, NIS2 y DORA.
• Conocimiento de tecnologías de ciberseguridad y experiencia en diseño e implementación de proyectos de tecnologías de seguridad cibernética. Mínimo 3 años de experiencia en ciberseguridad.
• Trabajo en modo híbrido, trabajando desde casa y en la oficina en Vitoria.

En S21sec, tú decides qué quieres y allí lo encontrarás:

• ¿Quieres trabajar 100% remoto y venir a la oficina cuando quieras? ¡En S21sec, puedes!
• ¿Quieres tener hasta 41 días libres al año? Puedes organizar tus horas de trabajo para aumentar los días de vacaciones que ofrecemos. ¿Cómo? Puedes distribuir tus horas anuales de trabajo y disfrutar de un viernes libre cada mes o 12 viernes libres al año.
• ¿Quieres un día de trabajo intensivo de 7 horas en julio y agosto? O seguir con el mismo horario y añadir 5 días libres durante el año.
• ¿Quieres maximizar tu salario? Puedes decidir qué paquete de remuneración flexible (tarjeta restaurante, tarjeta transporte, vales de guardería y formación) se adapta mejor a tus necesidades.
• ¿Quieres seguir formándote y ampliando tus certificaciones? Tenemos un Plan de Formación Anual basado en certificaciones técnicas, idiomas, habilidades blandas, etc.
• ¿Quieres trabajar con objetivos claros y transparentes? Tenemos una política de bonificación anual basada en KPIs.

Si te apasiona la ciberseguridad, somos la empresa para ti. ¡Te estamos esperando!