Talent.com
Esta oferta de trabajo no está disponible en tu país.
Grc Consultant

Grc Consultant

Wise SecurityMadrid, Comunidad de Madrid, España
Hace más de 30 días
Descripción del trabajo

Nuestro equipo en Andorra crece y estamos en la búsqueda de un / a GRC Consultant para que se sume a nuestro team Andorrano.

  • Para este rol, es necesario residir actualmente y / o tener la disposición e interés de trasladar su residencia a Andorra. ¡Dont' worry! nosotros te ayudamos con el proceso de visado.

Cual será tu misión?

Evaluar y fortalecer los controles internos, mitigar riesgos operacionales y de seguridad de la información, y asegurar la alineación con estándares internacionales como ISO 27001, ENS-AD, RIC-AD y marcos regulatorios aplicables.

Qué buscamos?

  • Título Universitario en : Ingeniería Informática, Ing. Telecomunicaciones, Ing. Electrónica, Ing. Industrial o carreras afines.
  • Experiencia de +2 años en ejecución de auditorías de Seguridad de la información y ciberseguridad, compliance, sistemas de información e infraestructura.
  • Certificación ISO 27001 : 2022.
  • Manejo de herramientas de GRC.
  • Familiarización con herramientas de seguridad (SIEM, IDS / IPS y DLP).
  • Idiomas : Español y Catalán (Nice-to-have).
  • Inglés B2.

    • Qué retos y tareas puedes encontrar en este puesto?

    Gobierno Corporativo y Estrategia

  • Apoyar el desarrollo e implementación de marcos de Gobierno, Riesgo y Cumplimiento alineados con los objetivos del negocio.
  • Asesorar en la creación y mejora de políticas, procedimientos y controles internos para fortalecer el gobierno corporativo.

    • Gestión de Riesgos

  • Identificar, evaluar y priorizar riesgos operacionales, tecnológicos y de seguridad de la información.
  • Desarrollar planes de mitigación de riesgos y estrategias de tratamiento alineadas con estándares como ENS-AD, RIC-AD, ISO 31000, ISO 27005 y NIST.
  • Implementar metodologías de análisis de riesgos (como análisis cualitativo y cuantitativo) y realizar evaluaciones periódicas.
  • Brindar soporte en la gestión de incidentes y respuesta ante eventos relacionados con riesgos de seguridad y cumplimiento.

    • Cumplimiento Normativo y Regulatorio

  • Coordinar auditorías internas y externas para evaluar el cumplimiento regulatorio y la efectividad de los controles.
  • Mantenerse actualizado sobre cambios normativos y asesorar a la organización en su impacto y aplicación.
  • Gestionar la documentación y evidencia necesaria para auditorías y certificaciones de cumplimiento.

    • Seguridad de la Información y Ciberseguridad

  • Colaborar en la implementación de controles de ciberseguridad y gestión de vulnerabilidades.
  • Apoyar en la definición y aplicación de políticas de seguridad, protección de datos y acceso a la información.
  • Coordinar pruebas de seguridad, como auditorías de seguridad, análisis de vulnerabilidades y pruebas de penetración (pentesting).

    • Monitoreo y Reporte

  • Reportar y mantener indicadores clave de desempeño (KPIs) para evaluar la efectividad del programa GRC.
  • Elaborar informes periódicos para la alta dirección sobre el estado del cumplimiento, los riesgos y las recomendaciones de mejora.
  • Gestionar herramientas tecnológicas de GRC para la automatización de procesos y el monitoreo continuo de riesgos.

    • Qué ofrecemos?

  • Tipo de contrato : Indefinido a tiempo completo.
  • Ubicación : Andorra, España con disponibilidad de trasladar su residencia a Andorra.
  • Modalidad de trabajo : híbrida desde Andorra.
  • Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica.
  • Salario : flexible según experiencia del perfil.
  • Conciliación de la vida laboral y familiar : flexibilidad horaria.

    • Si has llegado hasta aquí, ya sabes que hacer! Apply now.

    J-18808-Ljbffr

    Crear una alerta de empleo para esta búsqueda

    Consultant • Madrid, Comunidad de Madrid, España