Analista de Protección de la Información (Seguridad de los Datos)

Descripción

Resumen: El Analista de Protección de la Información apoya a los gestores de proyectos en la ejecución de iniciativas empresariales de cambio en Protección de la Información, centrándose en la participación de las partes interesadas, el análisis de requisitos, la gestión del backlog, las pruebas con usuarios y la gobernanza. Aspectos destacados: 1. Centrarse en iniciativas de Protección de la Información y Seguridad de los Datos 2. Colaborar con diversas partes interesadas en TI, Cumplimiento y Negocio 3. Oportunidad de navegar marcos complejos de gobernanza y cumplimiento Puesto: Analista de Protección de la Información con especialización en Seguridad de los Datos Ubicación: Barcelona, España 3 días por semana presencialmente en la oficina. Requisito obligatorio: Analista de Protección de la Información (no es un rol habitual de Analista Funcional) y experiencia en Seguridad de los Datos, así como experiencia relevante en el ámbito correspondiente. Finalidad del puesto: El Analista apoyará al Gestor de Proyecto en la ejecución de iniciativas empresariales de cambio en Protección de la Información. El puesto se centra en la participación de las partes interesadas y los usuarios, el análisis detallado de requisitos (tanto tecnológicos como procesales), la gestión del backlog con evaluación de impacto, la coordinación de pruebas con usuarios y el impulso de la gobernanza para permitir una entrega conforme y que reduzca los riesgos. Responsabilidades clave Participación de las partes interesadas y los usuarios: Colaborar con las partes interesadas de TI, Cumplimiento y Negocio (mediante SDOs) y con los usuarios finales para identificar necesidades, validar la usabilidad, alinear prioridades y obtener decisiones; facilitar talleres, entrevistas, foros de usuarios y grupos de trabajo. Gestión del backlog: Mantener y priorizar el backlog de cambios aplicando criterios transparentes; impulsar su refinamiento, su preparación y la definición clara de los criterios de aceptación para la entrega. Evaluación de impacto: Evaluar cada cambio en términos de valor empresarial, reducción de riesgos, esfuerzo requerido para su implementación e impacto operativo o sobre los usuarios; documentar supuestos, dependencias y resultados medibles. Definición de requisitos (tecnológicos y procesales): Elaborar requisitos detallados y verificables, así como historias de usuario, que abarquen controles, flujos de datos, roles/responsabilidades, procedimientos operativos, puntos de integración y experiencia de usuario; garantizar la trazabilidad desde la necesidad empresarial hasta los criterios de aceptación. Coordinación de pruebas con usuarios: Planificar, coordinar y ejecutar pruebas con usuarios (pruebas de aceptación por el usuario, pilotos y pruebas de usabilidad), incluyendo escenarios de prueba, guiones y datos; gestionar la clasificación de defectos, la captura de comentarios y la validación final, asegurando la eficacia de los controles y una experiencia positiva para los usuarios. Impulso de la gobernanza: Navegar y avanzar en los procesos de gobernanza requeridos (por ejemplo, autoridades de diseño, revisiones de seguridad/cumplimiento, evaluaciones de protección de datos, validación de controles) para eliminar obstáculos a la entrega y garantizar su auditabilidad. Soporte a la entrega: Colaborar con los equipos de ingeniería y operaciones para aclarar el alcance, apoyar el diseño de soluciones y validar la implementación frente a los requisitos y los comentarios de los usuarios; preparar materiales de preparación para la adopción. Adopción y preparación para el cambio: Trabajar con los equipos de cambio/comunicación para elaborar orientaciones centradas en el usuario, preguntas frecuentes y formación; supervisar métricas de adopción e impulsar acciones correctoras cuando sea necesario. Medición e informes: Definir métricas de éxito, supervisar la reducción de riesgos, los resultados de usabilidad y los beneficios empresariales; proporcionar informes concisos sobre el estado del proyecto al Gestor de Proyecto y a las partes interesadas. Experiencia y competencias requeridas Contexto de Ciencias de la Vida/Farmacéutico: Conocimiento de casos de uso de datos farmacéuticos y controles para transferencias transfronterizas de datos. Experiencia en Protección de la Información: Experiencia práctica con conceptos tales como clasificación de datos, prevención de pérdida de datos (DLP), cifrado/gestión de claves, gestión de identidades y accesos, monitoreo de pérdida de datos y colaboración segura (no se requiere experiencia práctica directa); comprensión de metodologías de riesgo informacional. Conocimiento normativo y de cumplimiento: Conocimiento práctico de obligaciones de privacidad/seguridad y marcos de controles (por ejemplo, GDPR, cláusulas contractuales estándar - SCCs, ISO 27001, NIST), y de cómo se traducen estos en controles empresariales y pruebas. Análisis funcional: Habilidades sólidas en obtención de requisitos, modelado de procesos, redacción de requisitos (epics/historias de usuario/casos de uso) y definición de criterios de aceptación; dominio de la trazabilidad y la documentación. Gestión del backlog y del impacto: Capacidad para priorizar aplicando criterios estructurados (valor, riesgo, esfuerzo, impacto sobre los usuarios), realizar sesiones de refinamiento del backlog y preparar los cambios para una entrega controlada. Pruebas con usuarios y adopción: Experiencia planificando y coordinando pruebas de aceptación por el usuario/pilotos, redactando casos de prueba, gestionando defectos, sintetizando comentarios y facilitando la adopción con la menor fricción posible. Navegación de la gobernanza: Experiencia gestionando cambios ante autoridades de diseño, revisiones de seguridad/cumplimiento, evaluaciones de riesgos (por ejemplo, evaluaciones de impacto en la protección de datos - DPIA / evaluaciones de riesgo de exposición de datos - eRID) y preparación operativa, con evidencia clara para auditorías. Gestión de partes interesadas: Comunicador seguro, capaz de equilibrar las necesidades de TI, Cumplimiento, Negocio y usuarios; habilidades comprobadas en facilitación y construcción de consenso. Orientación a la entrega: Capacidad para trabajar en entornos ágiles o híbridos, alineando entregas iterativas con puntos de control de cumplimiento. Competencias analíticas y comunicativas: Comunicación escrita y verbal clara; toma de decisiones basada en datos; informes concisos dirigidos a partes interesadas de alto nivel. Deseable Conocimiento de herramientas: Experiencia con herramientas de flujo de trabajo (por ejemplo, Azure DevOps/Jira, Confluence, Airfocus). Evaluaciones de riesgos y datos: Experiencia práctica en evaluaciones de impacto en la protección de datos (DPIA), evaluaciones de riesgo/evaluaciones de riesgo (TRA/RA), pruebas de controles y recopilación de evidencias para auditorías. Métodos de investigación con usuarios: Capacidad para llevar a cabo estudios ligeros de usabilidad, encuestas y ciclos de retroalimentación para informar el diseño de controles. Tipo de contrato: Contrato Remuneración: 200\.00€ por día Lugar de trabajo: Modalidad híbrida (teletrabajo y presencial) en Barcelona, provincia de Barcelona