Descripción de la oferta
NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría.Cualquier información adicional que necesite para este trabajo se encuentra en el texto a continuación. Asegúrese de leerla detenidamente y luego envíe su solicitud.Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio.Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica.Buscamos incorporar un/a profesional: Sr Consultant GRC para su sumarse a nuestro equipo de Ciberseguridad:¿Qué harás?Asesorar en cumplimiento y adecuación a ENS (categorización, medidas, Declaración de Aplicabilidad, auditorías), ISO/IEC 27001 (SGSI), ISO/IEC 22301 incluyendo diseño de controles y evidencias.Preparar y ejecutar planes de adecuación a NIS2, DORA (gobierno, gestión de riesgos TIC, resiliencia operativa, pruebas, reporting de incidentes, terceros, gestión de crisis).Diseñar y mantener marcos de gestión de riesgos: metodología, criterios, evaluación, tratamientos, aceptación del riesgo y seguimiento del plan.Realizar análisis de riesgos (ISO 27005/MAGERIT): identificación de activos, amenazas, vulnerabilidades, impactos, probabilidad, y priorización de medidas.Elaborar gap assessments y hojas de ruta de mejora con estimaciones, dependencias y plan de implantación por fases.Definir, implantar y optimizar políticas, estándares, procedimientos y guías técnicas de seguridad.Liderar actividades de auditoría interna/externa: planificación, recopilación de evidencias, entrevistas, gestión de hallazgos, planes de remediación y seguimiento.Gestionar riesgo de terceros y cadena de suministro: due diligence, requisitos contractuales, evaluación de proveedores, y controles de seguridad. xcskxlj Colaborar con equipos técnicos en la definición de requisitos de seguridad y su traducción a controles implementables.Lo que te ofrecemos:
