GRC Security Consultant

Devoteam es una consultora líder en Europa centrada en estrategia digital, plataformas tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología.

La tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar el cambio a mejor, manteniendo un equilibrio que nos permite ofrecer a nuestra cartera de clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y profesionalidad de un equipo que actúa como guía en el camino.

Devoteam lleva más de 25 años apostando por la tecnología al servicio de las personas. Con más de 10.000 personas en el grupo, en 20 países de Europa, Oriente Medio y África.

Descripción del Puesto

Estamos en la búsqueda de un Analista de GRC (Gobierno, Riesgo y Cumplimiento) que colaborará con los responsables de procesos, auditores internos, auditores externos y otras partes interesadas para ayudar en la revisión, supervisión y resolución de hallazgos. Este rol incluye la gestión de los programas de cumplimiento de ISO 27001 y SOC 2.

• Apoyar la implementación de evaluaciones internas y externas.
• Gestionar el ciclo completo de auditorías de cumplimiento.
• Garantizar el cumplimiento de normativas y estándares existentes y emergentes, incluyendo NIS2, ISO 27001, PCI, SOX, entre otros.
• Colaborar en otras actividades de GRC para fortalecer el cumplimiento de TI dentro de la empresa.
• Trabajar estrechamente con equipos internos y auditores para identificar y resolver hallazgos de auditoría.
• Experiencia previa en GRC, auditoría de TI o cumplimiento normativo.
• Conocimiento de normativas y estándares de cumplimiento como ISO 27001, SOC 2, PCI, SOX y NIS2.
• Habilidad para gestionar auditorías y revisiones de cumplimiento.
• Excelentes habilidades de comunicación y colaboración con equipos internos y externos.
• Capacidad analítica y resolutiva.
• Indicar otros requisitos específicos si es necesario, como titulación o certificaciones)