¿Te apasiona la ciberseguridad y quieres formar parte de un equipo que lidera proyectos punteros en cumplimiento y gobierno TI? En ESED, consultora tecnológica especializada en servicios de ciberseguridad, soluciones IT y desarrollo de software, buscamos incorporar a un/a Consultor/a GRC para participar en proyectos relacionados con marcos normativos clave como el ENS, ISO 27001 y nuevas regulaciones como NIS2 y DORA. La persona seleccionada participará en proyectos de consultoría y auditoría en ciberseguridad, especialmente en el ámbito de cumplimiento normativo (GRC). Entre sus funciones estarán: analizar el nivel de madurez y cumplimiento de clientes frente a marcos como ENS, ISO 27001 o DORA; redactar informes técnicos y planes de acción; colaborar en la definición de políticas y procedimientos de seguridad; acompañar al cliente en auditorías externas; y realizar seguimiento de acciones correctivas. También podrá participar en la gestión de riesgos tecnológicos, evaluación de terceros y apoyo en la preparación de documentación para certificaciones o revisiones regulatorias. * Experiència 5 anys. Se valorará que la persona candidata cuente con: • Experiencia previa (o prácticas avanzadas) en proyectos de consultoría o auditoría de ciberseguridad. • Participación en la implantación o evaluación de marcos normativos como: • ENS (Esquema Nacional de Seguridad) • ISO/IEC 27001 (gestión de la seguridad de la información) • ISO 22301 (gestión de la continuidad de negocio) • DORA, PSD2, PCI\-DSS, SWIFT Compliance u otros marcos regulatorios sectoriales (especialmente banca, seguros o salud). • Conocimiento de procesos de gestión de riesgos tecnológicos y elaboración de matrices de riesgo. • Redacción de informes técnicos y documentación de cumplimiento. • Familiaridad con normativas de protección de datos (RGPD/Ley Orgánica de Protección de Datos) será un plus. • Valorable experiencia en soporte a auditorías externas o procesos de certificación. • Uso habitual de herramientas de productividad (Excel, Word, PowerPoint, Google Workspace). * DIPLOMATURA O ENGINYERIA TÈCNICA * diplomatura o enginyeria tècnica \- informàtica\-electrònica * anglès (parlat b2 \- avançat, escrit b2 \- avançat) * espanyol (parlat superior, escrit superior) * Competències / coneixements: Conocimientos técnicos: • Conocimiento de marcos normativos y estándares de seguridad: ENS, ISO 27001, ISO 22301\. • Familiaridad con marcos regulatorios sectoriales: DORA, PSD2, PCI\-DSS, SWIFT. • Fundamentos de gestión de riesgos tecnológicos y continuidad de negocio. • Capacidad para elaborar documentación técnica y de cumplimiento (políticas, informes, planes de acción). • Uso habitual de herramientas ofimáticas y de productividad (Excel, Word, PowerPoint, Google Workspace). Competencias profesionales: • Razonamiento analítico y orientación al detalle. • Capacidad de organización y gestión autónoma del tiempo. • Buena comunicación oral y escrita, especialmente para redactar informes y tratar con clientes. • Habilidades interpersonales y orientación al cliente. • Capacidad para trabajar en equipo y colaborar en entornos multidisciplinares. • Iniciativa y actitud proactiva ante nuevos retos o cambios regulatorios. Valorables: • Certificaciones de ISACA (CISA, CISM, CRISC, etc.). • Conocimiento práctico de metodologías de auditoría. • Nivel intermedio\-alto de inglés (especialmente lectura y redacción técnica). * Contracte laboral indefinit * Jornada completa * Salari mensual brut des de '2300' fins a '3750' * Altres dades d'interès: • Modalidad de trabajo híbrida: se requiere presencialidad algunos días en la oficina de Mataró (Barcelona), con opción de teletrabajo parcial. • Jornada laboral completa, con horario flexible de entrada y salida. • Incorporación a un equipo especializado en ciberseguridad, con muy buen ambiente de trabajo y enfoque técnico. • Oportunidad real de aprendizaje y crecimiento profesional en un área de alta demanda. • Participación en proyectos de clientes de diferentes sectores (sanitario, industrial, financiero, etc.). • Estabilidad laboral y retribución competitiva acorde al perfil y la experiencia.