Descripción de la oferta
Buscamos incorporar un/a profesional: Sr Consultant GRC para sumarse a nuestro equipo de Ciberseguridad.Qué harásAsesorar en cumplimiento y adecuación a ENS (categorización, medidas, Declaración de Aplicabilidad, auditorías), ISO/IEC 27001 (SGSI), ISO/IEC 22301 incluyendo diseño de controles y evidencias.Preparar y ejecutar planes de adecuación a NIS2, DORA (gobierno, gestión de riesgos TIC, resiliencia operativa, pruebas, reporting de incidentes, terceros, gestión de crisis).Diseñar y mantener marcos de gestión de riesgos: metodología, criterios, evaluación, tratamientos, aceptación del riesgo y seguimiento del plan.Realizar análisis de riesgos (ISO 27005/MAGERIT): identificación de activos, amenazas, vulnerabilidades, impactos, probabilidad, y priorización de medidas.Elaborar gap assessments y hojas de ruta de mejora con estimaciones, dependencias y plan de implantación por fases.Definir, implantar y optimizar políticas, estándares, procedimientos y guías técnicas de seguridad.Liderar actividades de auditoría interna/externa: planificación, recopilación de evidencias, entrevistas, gestión de hallazgos, planes de remediación y seguimiento.Gestionar riesgo de terceros y cadena de suministro: due diligence, requisitos contractuales, evaluación de proveedores, y controles de seguridad.Colaborar con equipos técnicos en la definición de requisitos de seguridad y su traducción a controles implementables.Lo que te ofrecemosFormar parte de un equipo de élite, especializado en la unión entre estrategia y tecnología.Contrato indefinido con revisiones de categoría y salario anuales.Certificaciones bonificadas (adaptada a cada división).Acceso a nuestra plataforma formativa NTT DATA University (formaciones técnicas, metodológicas, idiomas y soft skills).Trabajo híbrido y horario flexible para que conciliemos mejor.Jornada intensiva (8:00 a 15:00) los viernes y durante el verano.Incentivos corporativos: complementos salariales adicionales, retribución flexible, seguro médico, etc.Global Top Employer 2025 — por 10.º año consecutivo en España.Programas solidarios y actividades sociales a través de nuestro portal de voluntarios de The Blue Wave impulsando un impacto positivo.Innovación diversa y cultura inclusiva; valoramos la diversidad y fomentamos un entorno donde todos podamos potenciar nuestra singularidad.
#J-18808-Ljbffr