Descripción de la oferta
En Excelia, firma multinacional de Consultoría, Tecnología y Servicios Profesionales con más de 25 años de experiencia y presencia en más de 50 países de Europa, América Latina y Estados Unidos a través de nuestras 9 oficinas propias, seguimos creciendo y queremos incorporar talento a nuestro equipo de Ciberseguridad y Riesgos.
Buscamos un/a Consultor/a Senior de GRC y Estrategia de Ciberseguridad con experiencia en definición de Planes Directores de Ciberseguridad, evaluación de madurez y gobierno de la seguridad, que quiera participar en proyectos estratégicos de transformación y gestión del riesgo.
Responsabilidades
Liderar de forma end-to-end uno o varios bloques de proyectos de Plan Director de Ciberseguridad, siendo responsable de la calidad y entrega de los resultados.
Diseñar y ejecutar evaluaciones de madurez de ciberseguridad basadas en marcos de referencia como NIST CSF, ISO/IEC 27001, ENS y CIS Controls.
Realizar entrevistas y sesiones de trabajo con responsables de distintas áreas para identificar brechas y oportunidades de mejora.
Definir cuadros de mando de ciberseguridad (KPI/KRI) alineados con los objetivos de negocio y elaborar recomendaciones priorizadas basadas en el análisis de riesgos.
Elaborar informes ejecutivos sobre el estado de la ciberseguridad para facilitar la toma de decisiones estratégicas.
Participar en la definición y evolución de modelos de gobierno de ciberseguridad, incluyendo roles, responsabilidades, comités y procesos de reporting.
Alinear la estrategia de ciberseguridad con marcos de gobierno y gestión como COBIT, ISO 38500 y NIST AI RMF.
Facilitar talleres y sesiones de trabajo con equipos técnicos y de negocio.
Coordinar y supervisar el trabajo de perfiles junior, realizando revisión de entregables y mentoring.
Gestionar la planificación, seguimiento y evolución de las actividades asignadas dentro del proyecto.
Requisitos
Formación universitaria en Ingeniería Informática, Telecomunicaciones o similar.
Más de 2 años de experiencia en consultoría de ciberseguridad, GRC o gestión de riesgos tecnológicos.
Al menos 2 años de experiencia en proyectos de Plan Director de Ciberseguridad, análisis de madurez o definición de estrategias de seguridad.
Experiencia trabajando con marcos y estándares como ISO/IEC 27001, NIST CSF, ENS, CIS Controls, COBIT o ISO 38500.
Capacidad para interactuar con perfiles técnicos y ejecutivos, adaptando el mensaje según la audiencia.
Nivel de inglés C1 o B2 alto con experiencia participando en reuniones internacionales.
Se valorarán certificaciones como CISM, CRISC o equivalentes.
Qué ofrecemos
Incorporación estable a una compañía internacional en pleno crecimiento.
Banda salarial según experiencia y seniority.
Plan de retribución flexible.
Formación continua y plan de desarrollo profesional.
Participación en proyectos estratégicos nacionales e internacionales.
Flexibilidad horaria y conciliación.
Ubicación
Híbrido, en Madrid (2 días de presencialidad)
¿Te interesa?
Si quieres formar parte de un equipo especializado en estrategia, gobierno y gestión de riesgos de ciberseguridad, trabajando en proyectos de alto impacto para grandes organizaciones, nos encantará conocerte.
#J-18808-Ljbffr