**Puesto: Consultor de Ciberriesgo \& Garantía** **Ubicación: Madrid, híbrido** **Acerca de Integrity360** Integrity360 es el proveedor independiente de ciberseguridad más grande de Europa, con una presencia internacional en crecimiento que abarca el Reino Unido, Irlanda, Europa continental, África y el Caribe. Con más de 700 empleados en 12 ubicaciones y seis Centros de Operaciones de Seguridad (SOC), incluyendo Dublín, Sofía, Estocolmo, Madrid, Roma y Ciudad del Cabo, apoyamos a más de 2.500 clientes en una amplia gama de industrias. Más del 80 % de nuestro equipo son expertos técnicos enfocados en ayudar a los clientes a identificar, proteger, detectar y responder proactivamente a las amenazas en un panorama cibernético en constante evolución. Nuestro enfoque centrado en la seguridad posiciona la resiliencia cibernética como un facilitador empresarial, permitiendo que las organizaciones operen con confianza. En Integrity360, las personas son lo primero. Invertimos fuertemente en aprendizaje, desarrollo y progresión, fomentando una cultura dinámica donde la innovación, la colaboración y el crecimiento continuo están en el corazón de todo lo que hacemos. Si estás listo para llevar tu carrera en ciberseguridad al siguiente nivel, nos encantaría saber de ti. **El Puesto** Actualmente estamos buscando un Consultor de Ciberseguridad para unirse al equipo de Ciberriesgo y Garantía en el ámbito de consultoría de seguridad, cumplimiento y riesgo informático. El candidato seleccionado brindará asesoramiento profundo, pragmático y relevante a nuestros clientes y será responsable de apoyarlos en la creación e implementación de programas de ciberseguridad que cumplan con los más altos estándares de gobernanza, riesgo y cumplimiento. El candidato ideal tendrá amplios conocimientos y experiencia en el área de GRC. Valoramos a nuestro talento, desarrollamos sus habilidades y garantizamos que tengan exposición a múltiples sectores. Aseguramos que disfruten de muchos retos positivos y productivos y planificamos un camino que les ayude a alcanzar sus objetivos profesionales. **Principales funciones/responsabilidades incluyen:** * Actuar como CISO virtual en nombre de nuestros clientes * Asesorar estratégicamente y gestionar diversos riesgos asociados al entorno del cliente para salvaguardar la seguridad de la información. * Trabajar con partes interesadas de alto nivel cuando sea apropiado, integrando conocimientos de seguridad en otras funciones. * * Dirigir todos los aspectos y mejorar continuamente la gobernanza y gestión de la seguridad para adaptarse a los cambios tecnológicos, paisajes de amenazas, requisitos regulatorios y metodologías estándar de la industria. * Brindar asesoramiento experto y mentoría a la alta dirección de los clientes (incluido el consejo de administración) sobre la seguridad y su impacto en la estrategia empresarial, programas, productos/servicios y operaciones. * Guiar al equipo y mantener políticas, estándares, marcos, procedimientos y directrices de cumplimiento y seguridad, asegurando que estén alineados con la estrategia y los programas de cumplimiento. * Dirigir todos los aspectos y mejorar continuamente la gobernanza y gestión de la seguridad y privacidad para adaptarse a los cambios tecnológicos, paisajes de amenazas, requisitos regulatorios y metodologías estándar de la industria. * Realizar evaluaciones de impacto en privacidad y guiar a los clientes en la implementación de buenas prácticas de privacidad de datos. * Trabajar en colaboración con los clientes para ayudarles a definir los requisitos de gobernanza en materia de privacidad y seguridad. * Evaluar el diseño y la eficacia de los controles actuales de privacidad y seguridad de los clientes desde una perspectiva de riesgo, cumplimiento y garantía. * Identificar oportunidades de mejora para los clientes mientras se coordina estrechamente con nuestro extenso equipo de ventas para generar leads para nuestros servicios técnicos. * Ayudar a nuestro equipo de ventas en el desarrollo de propuestas y responder a licitaciones y solicitudes de propuesta (RFP). * Realizar auditorías de privacidad y seguridad. * Puede requerirse viajar (nacional e internacionalmente) como parte de este puesto, por lo tanto, es imprescindible contar con una licencia de conducir vigente y acceso a un automóvil. **Habilidades deseadas** * Un buen nivel de experiencia en liderazgo senior en gestión de riesgos, cumplimiento y seguridad. * 5\+ años de experiencia en gestión de ciberriesgos, cumplimiento, seguridad y privacidad de datos. * Experiencia trabajando con ejecutivos de nivel C. * Excelentes habilidades de comunicación escrita y oral, y capacidad para realizar presentaciones sólidas ante audiencias técnicas y de nivel directivo ("C level"). * Son esenciales excelentes habilidades de escucha para poder comunicarse con el cliente, empatizar con su situación y demostrar comprensión de sus problemas. * Flexibilidad en métodos y horarios de trabajo (el puesto puede requerir trabajar horas extra si el cliente lo solicita) * Experiencia trabajando con soluciones y arquitecturas de Software/Infraestructura/Plataforma\-como\-Servicio (SaaS/IaaS/PaaS). * Excelentes habilidades de comunicación, especialmente la capacidad de comunicar conceptos relacionados con la seguridad y el riesgo a audiencias técnicas y no técnicas. * Capacidad para comprender el contexto empresarial y los desafíos tecnológicos, manejar la incertidumbre y aplicar soluciones de seguridad adecuadas frente a múltiples riesgos y necesidades. * Fuerte capacidad para comprender los datos personales identificables (PII) y flujos de datos desde una perspectiva técnica. * Capacidad para trabajar con poca supervisión, pero también como parte de un equipo con diversas habilidades. * Capacidad para comprender requisitos técnicos y funcionalidades. * Capacidad para ver el panorama general y tener un agudo sentido del detalle en diferentes situaciones, asegurando que el mensaje sea claro y comprendido por todos los niveles dentro de una empresa. * Sólido conocimiento de las normas industriales en privacidad (GDPR, ISO 27001, ISO 27701, ISO 27018\). * Conocimiento de marcos, estándares y regulaciones relevantes en materia de riesgo, cumplimiento y seguridad (tales como SOC2, Cloud Security Alliance (CSA), NIST, COBIT, PCI\-DSS, GDPR, DPA, ISO270xx, ISO31000\). \#LI\-JL1