Técnico GRC - Seguridad de la Información
Fistrek
Municipality of Palma, Spain
3 days ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
Spanish, EnglishJob location
Remote
Municipality of Palma, Spain
Tech stack
Computer Engineering
PCI Data Security Standards
Scrum
Job description
- Definir y analizar los requisitos de Seguridad de la Información (SI) para IT y áreas de negocio.
- Colaborar con equipos de IT y Ciberseguridad en la implantación de controles de seguridad.
- Liderar y dar soporte en procesos de Gobierno, Riesgo y Cumplimiento (GRC).
- Actuar como interfaz técnica con el área de Protección de Datos.
- Definir y monitorizar KPIs y OKRs relacionados con Seguridad de la Información.
- Participar en la elaboración y ejecución del Plan Director de Seguridad y del SGSI.
- Definir estrategias y planes de continuidad de negocio (CN).
- Colaborar en el marco de gestión de riesgos corporativo.
- Auditar el cumplimiento de políticas y procedimientos del SGSI.
- Realizar auditorías de procesos, productos y servicios tanto técnicos como de negocio.
- Contribuir de forma transversal en iniciativas de GRC y Ciberseguridad.
Requirements
- Experiencia sólida en estándares y certificaciones de seguridad (NIST, ISO 27001, PCI-DSS, NIS2, DORA, ENS).
- Conocimiento práctico de herramientas, sistemas y tecnologías IT, así como de sus mecanismos de seguridad.
- Experiencia en gestión de proyectos.
- Certificaciones en seguridad valorables (CISA, CISM, CISSP o similares).
- Nivel de inglés valorable, mínimo B2.
- Capacidad de comunicación, asertividad, autonomía y proactividad.
- Valorable experiencia en auditorías de primera y segunda parte.
- Valorable experiencia en entornos de ciberseguridad.
- Valorable conocimiento en metodologías Agile/Scrum.
- Valorable experiencia en sectores Travel & Hospitality.
- Formación en Ingeniería Informática, Telecomunicaciones o similar (valorable máster en Ciberseguridad).