TalentHackers Jobspot header image

Gestor/a de Security GRC, TPRM & Privacy

500 € Recompensa
2 vacantes
GRC
Security
Security GRC
GDPR
TPRM
Third Party
Barcelona
Remoto parcial
3 años de experiencia
Indefinido · Jornada completa
Inglés B2
Salario no disponible

GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN

¿Qué proyectos desarrollamos?

El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) define la estrategia corporativa en materia de Seguridad de la Información, con el objetivo de garantizar la protección de la entidad y fortalecer la confianza de nuestros clientes.

Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad —operativos, de privacidad y relacionados con la contratación de terceros—, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo.

Las tareas que asumirás en la posición son:

Cumplimiento GDPR y Privacidad:

  • Diseñar, optimizar y asegurar la mejora continua de los procesos relacionados con GDPR y privacidad, garantizando su eficiencia, trazabilidad y alineación con la normativa vigente.

  • Definir políticas y procedimientos de seguridad vinculados a la protección de datos personales.

  • Establecimiento de marcos de control de seguridad relativos a la privacidad.

  • Evaluar y verificar el cumplimiento de los requisitos del GDPR en tratamientos que involucren datos personales.

  • Participar en la ejecución de Evaluaciones de Impacto en Privacidad (PIA) y análisis de riesgos asociados.

  • Implementar y revisar medidas de seguridad conforme a privacy by design en proyectos y procesos internos.

  • Gestionar brechas de seguridad: identificación, análisis del impacto sobre datos personales y documentación del incidente.

  • Elaborar KPIs/KRIs que demuestren el cumplimiento del GDPR.

Seguridad en la Cadena de Suministro (Third Party Risk Management):

  • Diseñar, optimizar y asegurar la mejora continua del proceso de gestión de riesgos en terceros, garantizando su eficiencia, consistencia y alineación con los estándares corporativos.

  • Definir políticas y procedimientos relativos a la seguridad de la información en proveedores.

  • Establecimiento de marcos de control de seguridad en terceros.

  • Realizar análisis de riesgo de ciberseguridad a terceros durante todo su ciclo de vida.

  • Revisar políticas, certificaciones, evidencias de seguridad y niveles de madurez de terceros.

  • Elaborar KPIs/KRIs que permitan definir y optimizar la estrategia de seguridad en terceros.

Requisitos mínimos.

  • Ingeniería superior en informática o telecomunicaciones.

  • Conocimientos en medidas de seguridad en Inteligencia Artificial.

  • Creación de marcos de control de ciberseguridad.

  • Elaboración de cuadros de mando para alta dirección.

  • Familiaridad con normativas y estándares: NIST, ISO27036, PSD2, DORA, PCI DSS, IA Act, LOPDGDD, Guías AEPD, RGPD.

  • Conocimiento funcional y técnico en ciberseguridad

  • Trabajo en equipo y habilidades comunicativas

  • Visión analítica para detectar riesgos y orientado a la resolución de problemas.

  • Capacidad de reporting ejecutivo.

Se valorará positivamente:

  • Experiencia previa en las funciones del puesto o similares.

  • Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)

  • Disponer de certificaciones de seguridad como: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL, CIPP

  • Alto nivel de inglés escrito y hablado.

  • Conocimientos en automatización y scripting (Python, SQL) para mejorar trazabilidad y análisis.

  • Conocimiento de herramientas de GRC: Archer, ServiceNow GRC, OneTrust, etc.

Job profile.

Define la estrategia para la gestión de riesgos de la ciberseguridad y establece su marco de gobierno. Desarrolla políticas y planes que apoyen los objetivos de la organización en esta materia, incluyendo la seguridad de los sistemas IT y concienciación de los empleados y clientes.

Horario flexible
Horario de entrada y salida flexibles, libertad para gestionar asuntos personales o familiares.
Seguro médico
La empresa ofrece o financia un seguro de salud, además del reglamentario.
Cursos y certificaciones
La empresa financia cursos de formación relacionados con las funciones del puesto.
Bono transporte
La empresa facilita o financia el bono de transporte.
Móvil y/o ordenador
La empresa proporciona un ordenador o móvil para realizar las funciones de trabajo.
¿Conoces un Gestor/a de Security GRC, TPRM & Privacy?
Si así es, puedes recomendarlo en esta oferta y si es contratado, te llevas nuestra recompensa.500€ de recompensa si encuentras al candidato ideal!
o comparte
Siguientes pasos
Revisión de tu perfil
Nuestro equipo de expertos evaluará tu perfil para ver si se ajusta con la oferta. Te informaremos tanto si es así como si no.
Entrevista telefónica
Si tu perfil encaja con lo que estamos buscando, te llamaremos para completar y validar tu perfil.
Entrevista con cliente
Una vez evaluado por nuestro equipo, lo compartiremos con nuestro cliente para que realice las pruebas y/o entrevistas oportunas.
Oferta y contratación
¡Enhorabuena! Has sido el candidato seleccionado. Nos pondremos en contacto contigo para darte la buena noticia.
Ofertas similares
Ver todas
500 € Recompensa
Gestor/a de Security Governance, Risk & Compliance
Barcelona
GRC
Information Security
Risk
Riesgos
NIST
3 años exp.
500 € Recompensa
Gestor/a Information Protection
Madrid
BigData
Ciberseguridad
Data Security
6 años exp.
500 € Recompensa
IS Threat Situation Manager for Detect and Response
Remoto
CFC (Cyber Fusion Center)
SOC (Security Operations Center)
MITRE ATT&CK
Security Certification
CISSP
CISM
GSEC
GCIH
15 años exp.
500 € Recompensa
Ingeniero Cloud
Málaga
Cloud Computing
Network Security
Infrastructure Monitoring
AWS
Azure
GCP
Firewall Management
Cloud Migration
Compliance Management
Monitoring Tools (Zabbix
ElasticSearch
Grafana)
AI Technologies
1 años exp.