GRC Lead – Ciberseguridad

¿Te apasiona la gestión de riesgos y el gobierno de la seguridad? ¿Te interesa un proyecto estable en España?

Estamos seleccionando un / a GRC Lead para un cliente ubicado en Salamanca.

Importante aclarar que buscamos perfiles que estén interesados en reubicarse.

Liderar la identificación, evaluación y tratamiento de riesgos de seguridad de la información, asegurando el cumplimiento normativo (ISO 27001, DORA, PCI-DSS, NIS2, entre otros) y fortaleciendo el marco de gobierno corporativo en ciberseguridad.

• Gestionar el SGSI y el SGCN de la organización.
• Administrar la matriz de cumplimiento según normativa vigente y frameworks internos (ISO 27001, DORA, BdE, etc.).
• Liderar el Plan de Continuidad del Negocio.
• Gestionar el plan de gestión de riesgos de seguridad.
• Asegurar el cumplimiento de requisitos normativos solicitados por el negocio.
• Desarrollar y ejecutar el plan de concienciación y capacitación en ciberseguridad.
• Realizar auditorías internas para validar controles.
• Definir KPI y KRI para el monitoreo de controles y riesgos.

• ~2 años de experiencia en GRC.
• Formación en Ingeniería Informática o Derecho.
• Certificaciones valoradas:
  • ISO 27001 Lead Implementer / Auditor
  • ISO 22301 Lead Implementer / Auditor
  • CRISC
• Conocimientos en:
  • ENS, ISO 31000, Magerit, Octave
• DORA y NIS2.
• Herramientas GRC.
• GDPR / LOPDGDD.
• PCI-DSS.
• Gestión de proyectos.
• Entornos cloud.
• Experiencia en banca o fintech (deseable).
• Inglés avanzado.
• Disponibilidad para reubicarse a Salamanca.

• Pensamiento analítico.
• Iniciativa y resolución de problemas.
• Organización.
• Trabajo en equipo.
• Orientación a la mejora continua.

Si te motiva incorporarte a un proyecto sólido en España y liderar las iniciativas GRC de una organización en crecimiento, ¡nos encantaremos conocerte!

Postúlate