Descripción de la oferta
OverviewDesde Grupo Clave seleccionamos un/a Especialista en Gobierno, Riesgo y Cumplimiento (GRC) para incorporarse a una consultoría de tecnología estratégica que impulsa soluciones reales a través de la innovación, el talento y la capacidad de afrontar retos tecnológicos complejos.Misión del puestoContribuir al desarrollo y evolución del modelo de gobierno de la seguridad del cliente, participando en la revisión y mejora de procesos, el análisis y gestión de riesgos y el seguimiento de iniciativas de seguridad, asegurando el cumplimiento normativo y su correcta integración en proyectos, contratos y procesos operativos.Se trata de un rol transversal dentro de un entorno bancario altamente regulado, orientado a conectar normativa, procesos, riesgos y realidad operativa para que la seguridad se implemente de forma efectiva en la organización.Responsabilidades claveGobierno y procesos de seguridadRevisión y mantenimiento del marco normativo de seguridad, así como diseño de nuevos procesos y adaptación de los existentes a cambios normativos o tecnológicos.Colaboración en la evolución del modelo de Gobierno de la Seguridad.Análisis y gestión de riesgosParticipación en análisis de riesgos asociados a proyectos y soluciones tecnológicas, identificando riesgos desde fases tempranas de diseño.Propuesta de medidas de mitigación alineadas con las políticas de seguridad del cliente.Revisión contractual y relación con tercerosRevisión de cláusulas de seguridad en contratos con proveedores o partners.Validación de que los compromisos contractuales estén alineados con las políticas y estándares de seguridad.Diseño de iniciativas de seguridadColaboración en la definición de iniciativas de seguridad como campañas de phishing, ejercicios tabletop o pruebas de seguridad/pentesting.Coordinación con equipos técnicos para asegurar la correcta ejecución de estas iniciativas.Seguimiento de iniciativas de seguridadSeguimiento de iniciativas y controles de seguridad (campañas de phishing, recertificación de accesos, controles periódicos, etc.).Mantenimiento de la trazabilidad del cumplimiento de tareas y controles.RequisitosExperiencia en Gobierno, Riesgo y Cumplimiento (GRC) o en funciones similares dentro del ámbito de la seguridad de la información.Conocimiento de marcos normativos o buenas prácticas de seguridad.Capacidad para analizar procesos, detectar riesgos y proponer mejoras.Perfil transversal con capacidad para interactuar con equipos técnicos, legales y de negocio.Buen criterio para aterrizar la seguridad en el día a día de proyectos y operaciones.No buscamos a alguien que se limite a revisar documentos. Buscamos a una persona que entienda cómo funciona la organización y contribuya a que la seguridad se integre de forma efectiva en ella.¿Qué ofrecemos?Participación directa en proyectos de seguridad dentro de un entorno bancario exigente y altamente regulado.Un rol con impacto real en el modelo de seguridad del cliente.Colaboración con equipos técnicos, de negocio y de cumplimiento.Modelo de trabajo principalmente en remoto.Posibilidad de desplazamientos puntuales a A Coruña, especialmente durante las primeras fases de incorporación y posteriormente en visitas ocasionales.Flexibilidad y entorno de trabajo colaborativo.Un proyecto con recorrido y margen para evolucionar el área de seguridad.Este puesto encaja especialmente bien si te interesa la seguridad desde una perspectiva estratégica y organizativa, te motiva trabajar con procesos, riesgos y gobernanza, disfrutas conectando tecnología, normativa y negocio y prefieres un rol transversal antes que una especialización muy concreta.Si buscas una posición en la que poder integrar estos ámbitos dentro del entorno de la ciberseguridad, queremos conocerte.
#J-18808-Ljbffr
