1 Vacante Alcorcón ### **Descripción del puesto** **¡Estamos buscando al mejor talento... y nos encantaría que te unieras a nuestro equipo!** Más detalles: UST es una empresa multinacional con sede en Norteamérica, certificada como Top Employer y Great Place to Work, con más de 35.000 empleados en todo el mundo y presencia en más de 35 países. Somos líderes en servicios de tecnología digital y ofrecemos soluciones tecnológicas a gran escala a grandes empresas. **¿Qué estamos buscando?** Estamos buscando un **Project Manager GRC** con experiencia en proyectos de ciberseguridad, trabajando cerca de uno de nuestros principales clientes en el sector de ciberseguridad. **Las principales tareas y responsabilidades serán:** * Manejar las tareas asignadas del dominio asignado con mínima supervisión por parte de los responsables. (Ejemplos de dominios: BCMS, ISMS, evaluación de riesgos (AARR y BIAs), análisis de brechas (GAP Analysis), gestión de incidentes, actividades de concienciación, privacidad de datos, etc.) * Realizar de forma independiente (con muy poca supervisión) auditorías internas o análisis de brechas para garantizar el cumplimiento de los requisitos de estándares de seguridad (por ejemplo, ISO 27001/ISO 22301/ISO 27701, NIST CSF 2.0, ..) así como los requisitos específicos de procesos. * Ser responsable de la documentación efectiva de los proyectos de forma individual. * Identificar áreas de no conformidad y proponer medidas para mejorar la seguridad de la información de forma independiente. * Garantizar que la gestión de riesgos se realiza de manera eficaz en toda la organización, procesos de negocio y sistemas de información. * Participar y contribuir en actividades de aseguramiento para el cliente. * Coordinar programas de formación en concienciación sobre seguridad de la información para todos los empleados, contratistas y usuarios autorizados del sistema. * Coordinar y revisar evaluaciones técnicas de sistemas y procesos de TI para identificar posibles riesgos. * Presentar recomendaciones para mitigar cualquier riesgo identificado y garantizar que se implementen los controles. * Diseñar, planificar y ejecutar actividades de Ciberseguridad. * Interactuar directamente con el cliente y comunicar al equipo los requisitos técnicos detallados. * Utilizar juicio e independencia para analizar la seguridad del sistema. * Preparar descripciones detalladas de los requisitos del usuario y los pasos necesarios para realizar un proyecto de cumplimiento basado en un estándar o regulación. * Aprender y comprender los requisitos de regulaciones o estándares existentes. * Gestionar de forma independiente la recopilación de evidencias de múltiples equipos como parte de cualquier auditoría interna. * Actividades de creación de políticas/procedimientos e ideas de mejora de procesos a implementar. * Habilidades de investigación y análisis, incluida la capacidad de convertir cuestiones complejas de política en resúmenes sencillos y comunicarlos al público. **¿Qué espera UST de ti?** * Al menos 5 años de experiencia en auditorías, cumplimiento y evaluaciones basadas en estándares nacionales e internacionales (ISO27001, ISO22301, ENS, NIST, DORA, NIS2) * Conocimientos/certificaciones en ISO27001. * Dominio de diversas herramientas para evaluar y controlar riesgos (por ejemplo, ISO 31000, Magerit v3, COSO) * Experiencia en la implementación de buenas prácticas y cumplimiento de políticas y estándares de seguridad de la información. * Experiencia técnica o conocimientos aplicables en arquitecturas de seguridad para diferentes entornos. * Experiencia relacionada con el ecosistema de ciberseguridad y despliegue de tecnologías de seguridad. * Conocimiento de diferentes soluciones/tecnologías de seguridad: FW, DLP, IDS/IPS, EDR… * Experiencia en planes y ejercicios de respuesta a incidentes. * Ingeniería Informática/Telecomunicaciones y/o Máster en Ciberseguridad. * Buen nivel de inglés (C1), ya que trabajarás con equipos internacionales. Habilidades deseables: * Conocimientos en ENS, ISO 27005, ISO22301, ISO 42001, NIST CSF 2.0, NIST, SOC 2, GDPR, DORA, NIS2, CMMC 2.0 * Poseer certificaciones como CISM, CISSP, CISA, ISO/IEC 27001 Auditor Líder / Implementador Líder. También consideraremos conocimientos de HIPAA, ARC-AMPE o Ciberseguridad OT (ISO 27019 / IEC 62443) para los perfiles más senior. **Ubicación del trabajo** Trabajo híbrido en Madrid. 1-2 días a la semana en oficina o en instalaciones del cliente. **Horario de trabajo** Horario comercial. Sin jornadas intensivas los viernes ni en verano. **¿Qué podemos ofrecerte?** * 23 días de vacaciones anuales más el 24 y el 31 de diciembre como días adicionales opcionales. * Numerosos beneficios (Plan de Salud, compensación por teletrabajo, Seguros de Vida y Accidentes). * Programa de `Retribución Flexible`: (Comidas, Guardería, Transporte, clases de inglés online, Plan de Salud…) * Acceso gratuito a varias plataformas de formación. * Estabilidad profesional y planes de carrera. * UST también recompensa referencias, de las cuales podrías beneficiarte al recomendar profesionales. * Opción de elegir entre 12 o 14 pagas al año. * Medidas reales de equilibrio vida-trabajo (flexibilidad, trabajo desde casa o política de teletrabajo, jornada reducida en verano…) * Descuentos en la plataforma UST Club y acceso con descuento a gimnasios. **Si deseas saber más, no dudes en postularte y nos pondremos en contacto contigo para darte más detalles. ¡Te estamos esperando!** **En UST estamos comprometidos con la igualdad de oportunidades en nuestros procesos de selección y no discriminamos por raza, género, discapacidad, edad, religión, orientación sexual o nacionalidad. Tenemos un compromiso especial con la Discapacidad e Inclusión, por lo que estamos interesados en contratar personas con certificado de discapacidad.** ### **Habilidades** Business Intelligence,Iso 27001,GRC,Cyber Security ### **Sobre UST** UST es un proveedor global de soluciones de transformación digital. Durante más de 20 años, UST ha trabajado codo con codo con las mejores empresas del mundo para generar un impacto real mediante la transformación. Impulsados por la tecnología, inspirados por las personas y guiados por un propósito, UST acompaña a sus clientes desde el diseño hasta la operación. Con una profunda experiencia sectorial y una filosofía orientada al futuro, UST incorpora la innovación y la agilidad en las organizaciones de sus clientes. Con más de 30.000 empleados en 30 países, UST construye para un impacto ilimitado, tocando miles de millones de vidas en el proceso.