Especialista en ciberseguridad - grc sr (h/m) - relocalizacion a españa Especialista en ciberseguridad - grc sr (h/m) - relocalizacion a españa Publicado 3 Dic 2024 Sistemas y Tecnología Ingeniería de sistemas Computación / Otras CIBERNOS COLOMBIA S.A.S.
Industria de la empresa: Estatal y relacionados Descripción general ¿Eres un profesional con experiencia en gobernanza, riesgos y cumplimiento (GRC)?
¿Te apasiona la ciberseguridad, la gestión de riesgos y el cumplimiento normativo?
Esta es tu oportunidad de liderar iniciativas clave en una organización comprometida con la excelencia y la innovación.
Modalidad: Debes tener disponibilidad de traslado a España, puntualmente a la ciudad de Salamanca.
Híbrido (3 días presencial, 2 de teletrabajo).
Tu misión: Como GRC Lead, serás responsable de garantizar que nuestra organización gestione eficazmente los riesgos asociados a la seguridad de la información, cumpla con los marcos normativos aplicables y desarrolle planes sólidos de continuidad y capacitación.
Entre tus funciones clave se incluyen: Gestionar el SGSI y el SGCN de la organización.
Liderar la matriz de cumplimiento en ciberseguridad alineada con normativas como ISO 27001, PCI DSS, DORA, y regulaciones del Banco de España.
Diseñar y ejecutar el plan de continuidad del negocio.
Implementar y supervisar el plan de gestión de riesgos de seguridad.
Coordinar auditorías internas para validar la eficacia de los controles implementados.
Definir e informar sobre indicadores clave de desempeño y riesgo (KPI y KRI).
Gestionar programas de concienciación y capacitación en ciberseguridad.
Lo que buscamos en ti: Experiencia: Mínimo 4 años en roles relacionados con GRC.
Formación académica: Grado en Ingeniería Informática, Derecho o áreas relacionadas.
Certificaciones requeridas: Lead Implementer/Auditor ISO 27001.
Lead Implementer/Auditor ISO 22301.
Certificación CRISC (Certified in Risk and Information Systems Control).
Conocimientos técnicos imprescindibles: ENS (Esquema Nacional de Seguridad).
Frameworks de gestión de riesgos: ISO 31000, Magerit, Octave.
Normativas específicas: DORA, NIS2, PCI DSS, LOPDGDD y GDPR.
Herramientas GRC y plataformas en la nube.
Idiomas: Nivel avanzado de inglés (indispensable).
Plus: Experiencia en sectores bancarios o Fintech.
Lo que ofrecemos: Crecimiento profesional: Oportunidad de liderar iniciativas estratégicas en un entorno dinámico.
Impacto directo: Serás una figura clave en la protección y gestión de riesgos de nuestra organización.
Beneficios: Actividades deportivas y de ocio gratuitas (gimnasio, pádel y piscina).
Formación continua con certificaciones técnicas.
Seguro médico privado.
Descuentos exclusivos con socios colaboradores.
Contratación directa.
Realizamos todo el proceso de traslado, nosotros nos ocupamos de tu visado.
¿Listo/a para el desafío?
Aplica ya.
#J-18808-Ljbffr