GRC Cybersecurity - Barcelona

Si te interesa trabajar en la implementación práctica de marcos de control, modelos de gobierno corporativo y gestión de riesgos de ciberseguridad en entornos complejos… esta oportunidad puede ser para ti, Diseño, despliegue y mantenimiento de marcos de controles de seguridad basados en estándares de referencia Definición y operación de modelos de gobierno de ciberseguridad alineados con objetivos del negocio Traducción de requisitos normativos y mejores prácticas en controles sobre infraestructura, aplicaciones, cloud (AWS, Azure, GCP) y procesos operativos Ejecución de análisis y evaluaciones de riesgos tecnológicos y de ciberseguridad Identificación de amenazas y vulnerabilidades, valoración de impacto y probabilidad Definición de planes de tratamiento de riesgos y seguimiento de KRIs/KPIs Elaboración de políticas, normativas y procedimientos de seguridad Coordinación con auditoría interna, cumplimiento normativo y unidades de negocio Definición de roles y responsabilidades (modelo de tres líneas de defensa) y reporte a comités de dirección

Profesional con más de 4 años de experiencia en GRC dentro del ámbito de la ciberseguridad Experiencia sólida en implementación de marcos de control de seguridad basados en:

• ISO/IEC 27001
• NIST CSF
• NIST 800-53
• CIS Controls

Experiencia en gestión de riesgos tecnológicos y de ciberseguridad, incluyendo:

• ISO 31000
• MAGERIT
• FAIR
• Integración del riesgo en el marco corporativo (ERM)

Capacidad para trabajar en la definición e implantación de modelos de gobierno y controles en entornos complejos Experiencia en coordinación con áreas técnicas, negocio, auditoría y cumplimiento

Nivel de inglés alto (C1), con experiencia en entornos internacionales y comunicación con stakeholders globales.

Modelo híbrido de trabajo Participación en proyectos estratégicos en entornos de alta complejidad Entorno colaborativo en consultoría multinacional Oportunidades de desarrollo profesional en proyectos de ciberseguridad y GRC