Descripción de la oferta
Especialista GRCBuscamos Especialista en Gobierno, Riesgo y Cumplimiento (GRC) en ciberseguridad con sólida experiencia en entornos corporativos y capacidad para traducir marcos normativos en controles técnicos y operativos efectivos.Formarás parte de un equipo de seguridad trabajando en la definición, implantación y evolución de marcos de gobierno de ciberseguridad alineados con objetivos de negocio y requisitos regulatorios europeos e internacionales.Se trata de un rol con impacto directo en la estrategia de seguridad, la gestión de riesgos tecnológicos y la relación con stakeholders internos y externos.ResponsabilidadesDiseño, implantación y mantenimiento de marcos de control de ciberseguridad basados en estándares como ISO/IEC 27001, NIST Cybersecurity Framework, NIST SP 800-53 y CIS Controls.Definición y evolución de modelos de gobierno de ciberseguridad alineados con negocio y regulación.Ejecución de análisis y evaluaciones de riesgos tecnológicos y de ciberseguridad: identificación de amenazas y vulnerabilidades, evaluación de impacto y probabilidad, definición de planes de tratamiento y seguimiento de KRIs/KPIs.Aplicación de metodologías de gestión de riesgos como ISO 31000, MAGERIT y FAIR.Integración del riesgo de ciberseguridad dentro del Enterprise Risk Management (ERM).Elaboración de políticas, normativas y procedimientos de seguridad.Definición de roles y responsabilidades bajo el modelo de tres líneas de defensa.Reporting periódico a comités de seguridad y dirección.Coordinación con equipos de auditoría interna, compliance, legal y unidades de negocio.Interlocución con stakeholders internacionales en entornos multinacionales.Requisitos+4 años de experiencia en GRC, ciberseguridad o riesgo tecnológico.Experiencia demostrable en implantación de marcos de control de seguridad.Conocimiento de estándares: ISO/IEC 27001 (imprescindible), NIST CSF / 800-53 y CIS Controls (valorado).Experiencia en gestión de riesgos tecnológicos y ciberseguridad.Conocimiento de modelos de gobierno de seguridad y ERM.Experiencia en elaboración de políticas y procedimientos de seguridad.Experiencia trabajando con comités de dirección o entornos corporativos.
#J-18808-Ljbffr