Descripción de la oferta
Buscamos un/a Technical Account Manager con fuerte especialización en Gobierno, Riesgo y Compliance (GRC) para actuar como referente técnico-estratégico frente a clientes, asegurando la correcta adopción de programas de ciberseguridad, marcos normativos y capacidades de gestión del riesgo.Siga leyendo para comprender completamente lo que este trabajo requiere en cuanto a habilidades y experiencia. Si su perfil encaja, presente su candidatura.Este rol combina visión técnica, entendimiento regulatorio y capacidad de influencia, siendo clave para traducir requerimientos normativos y de riesgo en planes accionables de seguridad, acompañando a organizaciones en su madurez ciber.Trabajarás en entornos complejos, con múltiples stakeholders (CISO,, IT, Legal, Auditoría, Negocio...), impulsando iniciativas que impactan directamente en la resiliencia organizacional.Responsabilidades técnicas y estratégicas- Actuar como punto de confianza técnico para clientes en materia de GRC.- Diseñar y acompañar la implantación de programas de gobierno de seguridad, frameworks de control y modelos operativos.- Liderar evaluaciones de madurez, gap analysis y planes de remediación.- Traducir requisitos regulatorios en roadmaps técnicos y organizativos.- Supervisar la ejecución de proyectos de:- Gestión de riesgos ciber- Cumplimiento normativo- Third-party risk- Continuidad de negocio y resiliencia- Seguridad organizativa y políticas- Definir métricas y modelos de reporting ejecutivo.- Facilitar workshops de riesgo, sesiones con comité de dirección y presentaciones a C-level.- Asegurar adopción efectiva de controles de seguridad y seguimiento de planes de acción.- Coordinar equipos técnicos (arquitectura, SOC, pentesting, cloud security, etc.) para garantizar alineación con objetivos GRC.Requisitos:- Experiencia práctica con frameworks como:- ISO 27001 / ISO 27002- NIST CSF / NIST RMF- CIS Controls- COBIT- FAIR o metodologías cuantitativas de riesgo- Experiencia en entornos regulatorios como:- NIS / NIS2- DORA- GDPR- ENS (muy valorable en España)- Regulación sectorial (financiera, energía, salud, etc.)Stack funcional y técnico- Herramientas GRC (ServiceNow GRC, RSA Archer, OneTrust, MetricStream, etc.).- Risk registers, control libraries, control testing workflows.- Integración de métricas de seguridad (vulnerabilities, incidents, posture) en reporting de riesgo.- Conocimiento práctico de arquitecturas cloud, IAM, SOC operations y seguridad defensiva para poder contextualizar el riesgo.- Capacidad para interpretar resultados de pentesting, red teaming o auditorías técnicas y traducirlos en impacto de negocio.Perfil ideal- Profesional híbrido técnico + consultivo + estratégico.- Alta capacidad de comunicación con perfiles ejecutivos.- Mentalidad orientada a creación de valor y mejora continua de madurez.- Experiencia gestionando cuentas complejas o programas multi-proyecto.- Capacidad de priorización basada en riesgo.- Autonomía y ownership sobre el éxito del cliente.Qué ofrecemos- Participación en programas estratégicos de ciberseguridad y resiliencia.- Contacto directo y continuo con CISOs, Risk Committees y stakeholders ejecutivos. xcskxlj - Entorno técnico de alto nivel y aprendizaje continuo.#J-18808-Ljbffr
