GRC Specialist

Bit2Me
Municipality of Castelló de la Plana, Spain
11 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish
Experience level
Senior

Job location

Municipality of Castelló de la Plana, Spain

Tech stack

Computer Engineering
PCI Data Security Standards
Blockchain

Job description

¿Te apasiona la seguridad de la información y quieres ser una pieza clave en un sector tan innovador como el de Blockchain y criptomonedas? En Bit2Me estamos en búsqueda de un/a GRC Specialist para unirte a nuestro equipo de ciberseguridad y liderar proyectos críticos para el fortalecimiento de nuestra resiliencia operativa y cumplimiento normativo., Serás un pilar fundamental en la adecuación de la compañía a la nueva regulación europea y en la consolidación de nuestros sistemas de gestión. Tu misión será liderar la implementación de normativas clave como DORA, garantizando que nuestras operaciones se alineen con los estándares internacionales ISO 22301 e ISO 27001, todo ello bajo la dirección del CISO., * Liderar el proyecto de adecuación a la normativa de resiliencia operativa digital (DORA), así como a otras regulaciones sectoriales.

  • Realizar el seguimiento, mantenimiento y adecuación del Sistema de Gestión de Continuidad de Negocio (SGCN) basado en ISO 22301, asegurando su mejora continua.
  • Supervisar y fortalecer el Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001, garantizando su correcta evolución y adaptación.
  • Definir, desarrollar y actualizar las políticas, normativas y procedimientos de seguridad de la información y continuidad de negocio para garantizar una correcta documentación de la resiliencia operativa.
  • Dirigir las auditorías internas y externas vinculadas a la supervisión del cumplimiento de la resiliencia operativa de la compañía.
  • Participar en procesos contractuales y actividades B2B vinculadas con la seguridad, como RFP y RFI.

Requirements

  • Formación en Ingeniería Informática, Administración de Empresas o Derecho.
  • Experiencia demostrable de, al menos, 5 años en áreas de Gobernanza, Riesgo y Cumplimiento (GRC), Seguridad de la Información o Continuidad de Negocio bajo los marcos normativo ISO-27001:2013 e ISO-22301.
  • Sólidos conocimientos y experiencia probada en la implementación de la normativa DORA.
  • Experiencia práctica en el seguimiento y gestión de Sistemas de Gestión tipo SGCN y SGSI.
  • Excelentes habilidades de análisis y redacción de normativas., * Conocimientos en normativas como PSD2, PCI-DSS o similares.
  • Experiencia demostrable en certificaciones para entidades CASP como por ejemplo CCSS
  • Manejo d

Apply for this position