Responsable de Seguridad de la Información, Gestión de Riesgos y Cumplimiento

Descripción

Resumen: El Especialista en Seguridad de la Información, Gestión de Riesgos y Cumplimiento desarrollará y ejecutará la hoja de ruta de cumplimiento en seguridad de la información y ciberseguridad, centrándose en mantener las certificaciones y alcanzar altos estándares de seguridad. Puntos destacados: 1. Desarrollar y ejecutar la hoja de ruta de cumplimiento en seguridad de la información y ciberseguridad 2. Garantizar la alineación con los marcos de gobernanza y gestionar los cuestionarios de seguridad 3. Fortalecer la postura de seguridad identificando áreas de mejora en el cumplimiento ¡Hola! Somos Fever, la plataforma tecnológica líder mundial para la cultura y el entretenimiento en vivo. ¿Nuestra misión? Democratizar el acceso a la cultura y al entretenimiento. Con nuestra tecnología propia de vanguardia y un enfoque basado en datos, estamos revolucionando la forma en que las personas interactúan con el entretenimiento en vivo. Cada mes, nuestra plataforma inspira a más de 300 millones de personas en más de 55 países (y contando) para descubrir experiencias inolvidables, al tiempo que empodera a los creadores de eventos con nuestros datos y tecnología, ayudándoles a escalar, innovar y mejorar sus eventos para llegar a nuevas audiencias. ¿Nuestros resultados? Hemos colaborado con importantes líderes del sector como Netflix, F.C. Barcelona y Primavera Sound, hemos presentado experiencias galardonadas internacionalmente y contamos con el respaldo de varios destacados inversores globales. ¡Impresionante, ¿verdad? Para lograr nuestra misión, buscamos profesionales que eleven los estándares, con mentalidad práctica y deseosos de ayudar a moldear el futuro del entretenimiento. ¿Listo para formar parte de la experiencia? Ahora, analicemos este puesto y lo que harás para contribuir al logro de la misión de Fever. **Acerca del puesto:** ------------------- El Especialista en Seguridad de la Información, Gestión de Riesgos y Cumplimiento desempeñará un papel clave al desarrollar y ejecutar la hoja de ruta de cumplimiento en seguridad de la información y ciberseguridad, centrándose en mantener certificaciones clave como ISO 27001, ENS, entre otras, y promover el compromiso de la empresa con alcanzar los más altos estándares de seguridad. El candidato seleccionado trabajará estrechamente con equipos internos para revisar y mantener las políticas de seguridad de la información, realizar evaluaciones de riesgos, garantizar la alineación con los marcos de gobernanza y gestionar y responder a los cuestionarios de seguridad. Además, apoyará la preparación para auditorías externas y trabajará activamente para fortalecer la postura de seguridad de la organización identificando áreas de mejora en el cumplimiento. El puesto requiere una sólida comprensión de los marcos de seguridad, los procesos de gobernanza y la gestión de riesgos, para asegurar que las certificaciones y políticas de la organización se mantengan actualizadas. ¡Únete a nosotros si te desenvuelves bien en un entorno dinámico y te entusiasma impulsar los límites de lo posible! Esta es una oportunidad para tener un impacto real en un líder global de alto crecimiento. **¿Qué harías en Fever?** ------------------------------- **Durante tu primer mes en Fever:** * Te integrarás completamente al equipo. Participarás en reuniones de planificación y seguimiento con otras áreas. * Conocerás los departamentos de Fever. * Te familiarizarás con la estructura tecnológica y el ecosistema de Fever (aplicaciones, infraestructura, arquitectura, etc.). * Te familiarizarás con el Programa de Seguridad de la Información y Ciberseguridad de Fever, así como con las herramientas y documentación de GRC. **Después de 3 meses en Fever:** * Participarás en la revisión y desarrollo del marco de documentación y estándares. * Comenzarás a colaborar con diversos equipos internos en la preparación y respuesta a cuestionarios y/o requisitos de seguridad. * Realizarás revisiones de debida diligencia sobre proveedores y prestadores de servicios externos para evaluar su postura en ciberseguridad. * Comenzarás a participar en el proceso de gestión de riesgos relacionados con la seguridad de la información y la ciberseguridad. **Durante tu sexto mes en Fever:** * Desarrollarás una comprensión sólida del programa de seguridad de la información y ciberseguridad, incluidos sus estándares, estructura de gobernanza y metodología de gestión de riesgos. * Gestionarás los procesos relacionados con los cuestionarios y requisitos de seguridad, coordinando tanto con partes interesadas internas como externas. * Gestionarás el proceso de revisión de ciberseguridad para proveedores externos. * Tendrás visibilidad total sobre la hoja de ruta de cumplimiento y participarás activamente en el logro de sus objetivos. **Requisitos:** ------------------- **Imprescindibles:** * Licenciatura o máster en Ciencias de la Computación, Seguridad de la Información, Gestión de Riesgos u otro título académico similar relevante (o experiencia equivalente en un puesto de Seguridad GRC). * 4+ años de experiencia relevante en proyectos de Seguridad de la Información, Gobernanza, Gestión de Riesgos y Cumplimiento, gestionando u ocupando la responsabilidad de la ejecución de dichos proyectos. * Conocimiento sólido de marcos y estándares de seguridad, como ISO 27001, NIST, SOC2 o similares. * Conocimiento sólido de entornos en la nube. * Experiencia demostrable en la realización de evaluaciones de seguridad, evaluaciones de riesgos y revisiones de proveedores de seguridad. * Capacidad analítica, autonomía y sentido de responsabilidad. * Inglés fluido. * Excelentes habilidades comunicativas. **Sería un plus si tienes:** * Certificaciones técnicas y sectoriales relevantes son un plus (por ejemplo: CISA, CISM, Implementador/Auditor Líder ISO 27001, CISSP, CRISC, etc.). * Familiaridad con herramientas y tecnologías de ciberseguridad (por ejemplo: herramientas de evaluación de vulnerabilidades, plataformas de respuesta a incidentes y alertas, etc.). **Beneficios y ventajas** --------------------- * Oportunidad de tener un impacto real en un líder global de categoría de alto crecimiento * 40 % de descuento en todos los eventos y experiencias de Fever * Puesto con sede en Madrid, compatible con el trabajo remoto. * Paquete de reubicación para candidatos internacionales * Responsabilidad desde el primer día y crecimiento profesional y personal * Excelente ambiente laboral con un equipo joven e internacional de personas talentosas con las que trabajar. * Seguro médico y otros beneficios, como retribución flexible con exención fiscal del 100 % mediante Cobee. * Clases de inglés * Membresía Gympass * Posibilidad de recibir anticipadamente parte de tu salario mediante Payflow. * Paquete retributivo atractivo compuesto por salario base y posibilidad de obtener un bono significativo por un rendimiento sobresaliente. Gracias por considerar unirte a Fever. ¡Estamos impacientes por conocerte mejor! Si deseas saber más sobre nosotros: Blog de Fever | Tech.Eu | TechCrunch Fever se compromete a crear un entorno laboral inclusivo y diverso donde cuenten tanto los antecedentes como las ideas de todas las personas. Nuestro objetivo principal es encontrar el mejor talento posible, independientemente del lugar de nacimiento, origen racial o étnico, género, identidad de género, religión, opinión, orientación sexual, discapacidad, embarazo, estado civil, edad o responsabilidades familiares. ¡Animamos a todas las personas a presentar su candidatura! Si necesitas algún tipo de adaptación durante el proceso de selección, ponte en contacto con nuestro equipo de Talento para que podamos ayudarte ofreciéndote un proceso acogedor y sin complicaciones. Si deseas conocer más sobre cómo procesa Fever tus datos personales, haz clic aquí Aviso de privacidad para candidatos de Fever