Grc Consultant

Nuestro equipo en Andorra, crece y estamos en la búsqueda de un / a GRC Consultant para que se sume a nuestro team Andorrano.

Para este rol, es necesario residir actualmente y / o tener la disposición e interés de trasladar su residencia a Andorra. Dont' worry! nosotros te ayudamos con el proceso de visado.

Cual será tu misión?

Evaluar y fortalecer los controles internos, mitigar riesgos operacionales y de seguridad de la información, y asegurar la alineación con estándares internacionales como ISO 27001, ENS-AD, RIC-AD y marcos regulatorios aplicables.

• Título Universitario en : Ingeniería Informática, Ing. Telecomunicaciones, Ing. Electrónica, ing. industrial o carreras afines.
• Experiencia de +2 años en ejecución de auditorías de Seguridad de la información y ciberseguridad, compliance, sistemas de información e infraestructura.
• Manejo de herramientas de GRC.
• Familiarización con herramientas de seguridad (SIEM, IDS / IPS y DLP).
• Idiomas : Español y Catalán (Nice-to-have), Inglés B2.

Qué retos y tareas puedes encontrar en este puesto?

Gobierno Corporativo y Estrategia

• Apoyar el desarrollo e implementación de marcos de Gobierno, Riesgo y Cumplimiento alineados con los objetivos del negocio.
• Asesorar en la creación y mejora de políticas, procedimientos y controles internos para fortalecer el gobierno corporativo.

Gestión de Riesgos

• Identificar, evaluar y priorizar riesgos operacionales, tecnológicos y de seguridad de la información.
• Desarrollar planes de mitigación de riesgos y estrategias de tratamiento alineadas con estándares como ENS-AD, RIC-AD, ISO 31000, ISO 27005 y NIST.
• Implementar metodologías de análisis de riesgos (como análisis cualitativo y cuantitativo) y realizar evaluaciones periódicas.
• Brindar soporte en la gestión de incidentes y respuesta ante eventos relacionados con riesgos de seguridad y cumplimiento.

Cumplimiento Normativo y Regulatorio

• Coordinar auditorías internas y externas para evaluar el cumplimiento regulatorio y la efectividad de los controles.
• Mantenerse actualizado sobre cambios normativos y asesorar a la organización en su impacto y aplicación.
• Gestionar la documentación y evidencia necesaria para auditorías y certificaciones de cumplimiento.

Seguridad de la Información y Ciberseguridad

• Colaborar en la implementación de controles de ciberseguridad y gestión de vulnerabilidades.
• Apoyar en la definición y aplicación de políticas de seguridad, protección de datos y acceso a la información.
• Coordinar pruebas de seguridad, como auditorías de seguridad, análisis de vulnerabilidades y pruebas de penetración (pentesting).

Monitoreo y Reporte

• Reportar y mantener indicadores clave de desempeño (KPIs) para evaluar la efectividad del programa GRC.
• Elaborar informes periódicos para la alta dirección sobre el estado del cumplimiento, los riesgos y las recomendaciones de mejora.
• Gestionar herramientas tecnológicas de GRC para la automatización de procesos y el monitoreo continuo de riesgos.

Tipo de contrato : Indefinido a tiempo completo.

Ubicación : Andorra. España con disponibilidad de trasladar su residencia a Andorra.

Modalidad de trabajo : híbrida desde Andorra.

Salario : flexible según experiencia del perfil.

Conciliación de la vida laboral y familiar : flexibilidad horaria.

Si has llegado hasta aquí, ya sabes que hacer! Apply now.

Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD).