Resumen: Este puesto se centra en identificar, evaluar y mitigar los riesgos relacionados con la ciberseguridad, apoyar los controles de TI y fomentar relaciones transversales dentro de una organización dinámica. Aspectos destacados: 1. Identificar, evaluar y mitigar los riesgos en materia de ciberseguridad, TI y empresariales 2. Gestionar y madurar el marco de controles de seguridad de la información y riesgos de TI 3. Elaborar políticas, normas y procedimientos de seguridad Gobernanza, riesgo y garantía de la seguridad de la información *Creemos que marcamos la diferencia cada día. Para lograrlo, necesitamos empleados comprometidos y comprometidos. Nuestros empleados asumen la responsabilidad de prestar un servicio de clase mundial y están apasionados por hacer del mundo un lugar más seguro y protegido. Nuestros equipos actúan con integridad y respeto mutuo, impulsados por un espíritu emprendedor.* **Qué buscamos** Usted es un comunicador eficaz, un colaborador seguro y entusiasta, con una auténtica pasión por hacer las cosas suceder en una organización dinámica. Si está listo para asumir una amplia gama de responsabilidades y está comprometido con buscar nuevas formas de marcar la diferencia, este puesto es para usted. **Finalidad del puesto** Bajo la supervisión del responsable del equipo de riesgos de ciberseguridad y TI, su función se centrará en identificar, evaluar y mitigar los riesgos relacionados con la ciberseguridad, los sistemas de TI y los procesos empresariales. Asimismo, su puesto apoyará la implementación de las estrategias de nuestra organización en materia de controles de ciberseguridad y TI mediante el mantenimiento y desarrollo de nuevas formas de actuación, así como la creación de relaciones empresariales transversales dentro del área de Tecnología y otras unidades de negocio. Se espera que el candidato trabaje con partes interesadas internas y desempeñe un papel de apoyo al analizar los riesgos clave, estableciendo un diálogo constante entre los propietarios de riesgos y controles para identificar áreas de mejora y desarrollar estrategias destinadas a reforzar la seguridad de los procesos de TI y empresariales. **Principales responsabilidades** * Gestionar y madurar el marco de controles de seguridad de la información y riesgos de TI para permitir una operación y supervisión efectivas de los controles. * Documentar e informar a las partes interesadas sobre fallos y brechas en los controles. Proporcionar orientación sobre la corrección y, ocasionalmente, liderar proyectos para garantizar la implementación de acciones correctivas. * Elaborar políticas, normas y procedimientos de seguridad para impulsar la estandarización y centralización de las actividades de control. * Realizar actividades de evaluación de riesgos en toda la organización, identificar posibles riesgos en los procesos de TI y empresariales y recomendar estrategias y controles de mitigación de riesgos. * Asegurar que los riesgos y los planes de corrección sean abordados e implementados regularmente por los propietarios de riesgos y controles. * Apoyar las actividades encaminadas a mantener el cumplimiento de las normativas y estándares aplicables (por ejemplo, ISO 27001, NIST, GDPR). * Auditar y documentar procesos, y elaborar informes que resuman los hallazgos y conclusiones para la dirección y las partes interesadas. **Cualificaciones requeridas** Cualificaciones mínimas * Título universitario en un campo relevante y al menos 3 años de experiencia directa en seguridad de la información y riesgos de TI, así como en cumplimiento normativo. * Experiencia laboral en departamentos de GRC y experiencia directa en: + Definición, creación y ejecución de un marco de controles de seguridad de la información y riesgos de TI, no solo internamente sino también para terceros y socios. Asimismo, es fundamental contar con experiencia en la documentación de procedimientos, políticas y normas de seguridad. + Realización de evaluaciones de seguridad de la información y TI, y realización de evaluaciones de cumplimiento y madurez utilizando estándares internacionales y mejores prácticas de diversos sectores. + Garantía de que todos los riesgos, vulnerabilidades y no conformidades se gestionen, supervisen, documenten y mitiguen activamente, siempre que sea posible. + Definición y seguimiento de indicadores clave de rendimiento (KPI) e indicadores clave de riesgo (KRI), y generación de informes adaptados a distintos niveles y partes interesadas. + Realización de auditorías de controles de seguridad de la información y TI y ejecución de planes de corrección, tanto internamente como para terceros y socios. * Experiencia laboral en un entorno profesional preferible, incluyendo: + Demostrada capacidad de planificación y resolución de problemas, así como habilidad para analizar cuestiones técnicas complejas. + Conocimiento exhaustivo de las estructuras del mercado, incluidos los requisitos normativos aplicables (SOC 2, NIST, GDPR, COBIT, ITIL, etc.). + Capacidad para construir relaciones profesionales y colaborar eficazmente con compañeros y partes interesadas. + Experiencia organizando y llevando a cabo evaluaciones de riesgos y proyectos de cumplimiento normativo. + Dominio fluido de la comunicación escrita y oral en inglés. + Disponibilidad para viajar. Cualificaciones preferibles * Certificaciones de seguridad relevantes: CISSP, CRISC, CISM, CISA, Security+, ISO 27001 * Conocimientos avanzados de MS Office, gestión de proyectos y al menos una herramienta GRC (recomendado). * Conocimientos sobre auditoría, supervisión, control y evaluación de procesos.