IT GRC Specialist
Responder al anuncioNuestro cliente es una destacada entidad financiera en proceso de crecimiento y expansión internacional. En su búsqueda por reforzar sus capacidades de seguridad, están en la búsqueda de un IT Governance Specialist que contribuya al desarrollo, implementación y gestión de políticas y procedimientos de seguridad, alineados con las regulaciones vigentes y los objetivos estratégicos del negocio.
Responsabilidades clave:
- Gobierno de la Seguridad: Elaboración, implementación y mantenimiento de políticas y procedimientos de seguridad, alineados con los objetivos de negocio y las regulaciones aplicables.
- Elaboración de políticas y procedimientos: Desarrollo y mantenimiento del cuerpo normativo de seguridad, incluyendo políticas, procedimientos y estándares de seguridad.
- Revisión y actualización: Gestión de planes de mantenimiento y revisión del cuerpo normativo para ajustarse a nuevos marcos regulatorios.
- Cumplimiento Normativo: Análisis y gestión del cumplimiento de normativas como RGPD, PCI-DSS, ENS, y DORA. Coordinación y preparación de auditorías internas y externas de seguridad, y respuesta a recomendaciones y hallazgos.
- Gestión de Riesgo Tecnológico: Desarrollo de políticas de riesgo tecnológico. Diseño e implementación de metodologías de análisis de riesgos tecnológicos. Ejecución de análisis de riesgos tecnológicos y creación de mapas de riesgos TIC. Elaboración y seguimiento de planes de remediación.
- Gestión de Riesgos de Terceros TIC: Diseño y aplicación de un marco de gestión de riesgos TIC de terceros. Realización de análisis de riesgos TIC de terceros y seguimiento de planes de remediación.
- Controles de Seguridad y Continuidad del Negocio: Diseño, implementación y evolución de un marco de controles de seguridad y continuidad de negocio.
- Sistemas de Gestión de Seguridad: Implementación y mantenimiento de un sistema de gestión de seguridad basado en ISO 27001.
- Soporte a la Dirección de Seguridad: Definición y seguimiento de indicadores clave. Elaboración de cuadros de mando y reportes para comités de dirección y consejos ejecutivos.
Requisitos del candidato:
- Formación: Titulación técnica en áreas relacionadas con tecnología, seguridad informática o equivalente.
- Certificaciones: Preferiblemente CISM, CISA, CISSP, CGEIT, CRISC, SANS, CCSP, OCSP.
- Idiomas: Nivel avanzado de inglés (C1).
- Conocimientos avanzados en: Frameworks de gestión de seguridad de la información como ISO 27001. Frameworks de gestión de continuidad de negocio como ISO 22301. Gestión de riesgos tecnológicos y regulatorios. Implementación de marcos regulatorios y normas de seguridad (ISO 27001, ISO 22301, ENS, GDPR, NIS, etc. ).
Beneficios:
- Salario competitivo.
- Oportunidades de crecimiento y desarrollo profesional.
- Un entorno de trabajo dinámico y en expansión internacional.
Si te interesa esta oportunidad, no dudes en contactar en: carolina. calvillo@robertwalters.com
Sobre la posición:
Tipo de contrato: FULL_TIME
Especialización: IT & Telecomunicaciones
Área: Seguridad IT
Sector: Tecnología de la información
Tipo de trabajo: Presencial
Nivel de experiencia: Mando intermedio
Referencia: 2265212/001
Fecha de publicación: 5 de septiembre de 2024
#J-18808-Ljbffr¡Sea el primero en responder a este anuncio de trabajo!
-
¿Por qué está buscando trabajo en Trabajas.es?
Crear alerta de empleo
Cada día nuevos anuncios de trabajo Puede elegir entre una amplia gama de trabajos: nuestro objetivo es ofrecer una selección lo más amplia posible Déjenos enviar nuevos anuncios por correo electrónico Sea el primero en responder a las nuevas ofertas de empleo Todos los anuncios de trabajos en un único lugar (de empleadores, agencias y otros portales) Todos los servicios para demandantes de empleo son gratuitos Le ayudaremos a encontrar un nuevo empleo