En Roche puedes ser tú mismo, valorado por las cualidades únicas que aportas. Nuestra cultura fomenta la expresión personal, el diálogo abierto y conexiones genuinas, donde se te valora, acepta y respeta tal como eres, permitiéndote prosperar tanto personal como profesionalmente. Así es como buscamos prevenir, detener y curar enfermedades y garantizar que todos tengan acceso a la atención médica hoy y para las generaciones futuras. Únete a Roche, donde cada voz importa. El Puesto**Prácticas para Graduados \- Analista de Cumplimiento de Seguridad Cibernética** Avanzamos la ciencia para que todos tengamos más tiempo con las personas que amamos. **Resumen del Departamento** Somos el centro global de seguridad de productos y privacidad de Roche Diagnostics en todo el mundo. Nuestra visión es construir una sólida función global de Operaciones de Seguridad de Productos y Privacidad, ofreciendo conocimientos estratégicos de seguridad en toda Roche Diagnostics para garantizar que nuestros dispositivos cumplan con los requisitos de nuestros reguladores y merezcan la confianza de nuestros pacientes. Nuestras prioridades incluyen comprender las necesidades de nuestros clientes y partes interesadas para ofrecer una seguridad eficaz en soluciones de diagnóstico. Desarrollar un modelo de negocio operativo ágil y sostenible para implementar conceptos de seguridad que permitan tomar decisiones médicas con confianza. Institucionalizar modelos de seguridad que ofrezcan orientación, educación y concienciación para maximizar la seguridad de las soluciones de Roche Diagnostics y generar confianza en el recorrido del paciente. **La Oportunidad** * Coordinar y gestionar actividades de cumplimiento en materia de seguridad y privacidad de productos. * Elaborar nuevas políticas o actualizar las existentes con aportaciones de socios internos y partes interesadas. * Crear y mantener documentación relevante sobre seguridad y privacidad en respuesta a requisitos legales y regulatorios (por ejemplo, HIPAA, GDPR, etc.), gestionar dicha documentación y los repositorios relacionados en la intranet. * Preparar y presentar comunicaciones y formaciones para informar a los equipos de Roche sobre el panorama cambiante de cumplimiento y sobre nuevas políticas o actualizaciones. * Apoyar a las ventas de Roche, equipos de producto, grupos de TI, departamento legal y otras partes pertinentes para responder a preguntas y necesidades de clientes respecto a los productos de Roche, asegurando así la confianza del cliente en la seguridad de los datos (por ejemplo, revisando plantillas contractuales y contribuyendo con cláusulas específicas de arquitectura en materia de seguridad y privacidad, ayudando a completar cuestionarios de seguridad de clientes, etc.). * Escalar, cuando corresponda, violaciones reales o potenciales del cumplimiento u otros problemas a colegas o directivos relevantes, de acuerdo con las políticas y procedimientos locales, regionales y/o globales. * Gestionar y realizar actividades relacionadas con la preparación, ejecución y corrección de auditorías internas y externas de cumplimiento. * Mantener controles internos de TI asegurando que estén diseñados y funcionen eficazmente para cumplir con los requisitos normativos aplicables a las aplicaciones dentro del alcance. * Establecer y promover procesos de implementación del cumplimiento empresarial, y garantizar la convergencia de riesgos y las tecnologías de protección de la privacidad en escenarios comerciales. * Comprender los conceptos de ciberseguridad y ser capaz de comunicarlos a usuarios que no tienen formación en seguridad. * Revisión de actividades clave de procesamiento, evaluaciones de impacto en la protección de datos (DPIA), acuerdos de procesamiento de datos, retención de datos, enfoque de eliminación de datos, registros de formación, etc. **Aspectos Destacados del Programa** * Programa intensivo de prácticas para graduados de 1 año (Contrato en prácticas). * Paquete salarial y beneficios competitivos. * Las fechas de inicio del programa son en septiembre. * Ubicación en Sant Cugat del Vallés, presencial. * Acceso a oportunidades de formación y desarrollo. * Trabajar junto a algunos de los profesionales más talentosos de la industria biotecnológica. **Tu Perfil (Requisitos)** * Debes haber finalizado un título universitario. * Debes poseer un título de Grado. * Experiencia de 1 o más años en gestión de programas de ciberseguridad y/o privacidad y exposición a sistemas a gran escala en entornos dinámicos. * Experiencia en funciones de auditoría y/o cumplimiento en entornos multinacionales. * Experiencia en el uso de datos y métricas para definir estrategias empresariales y obtener apoyo directivo para nuevas visiones. * Experiencia preferible en los sectores sanitario, diagnóstico y/o farmacéutico. * Conocimiento de HIPAA, GDPR y otras legislaciones y regulaciones relevantes sobre privacidad. * Excelentes habilidades de comunicación verbal y escrita, y presentación de datos; demostrada capacidad para comunicarse eficazmente con equipos técnicos y no técnicos. * Capacidad para trabajar en equipos globales distribuidos y multiculturales. * Actitud ejemplar; cuestionar constructivamente el estado actual y contribuir a mejoras; orientado a resultados; capacidad de influencia; mentalidad orientada a soluciones. **Titulaciones requeridas:** Seguridad de la información, informática, telecomunicaciones o campo relacionado. **Cualificaciones Deseadas:** * Tener un título de Máster es un plus. * Experiencia trabajando en un entorno de desarrollo de software. * Certificaciones valiosas: ISO 27001 Lead Auditor, CISA, CISM, CISSP, GIAC, OSCP, SSCP o certificación equivalente. * Demostrada capacidad para influir en el cambio a todos los niveles dentro de una organización. * Planificador experto con experiencia en definición de procesos empresariales y sólida aptitud en TI. * Conocimiento del Ciclo de Vida del Desarrollo de Productos (PDLC). * Conocimientos prácticos o disposición para aprender rápidamente el contenido y los requisitos de diversas leyes, regulaciones, orientaciones del sector y políticas internas de cumplimiento, especialmente relacionadas con privacidad, divulgación de datos y ciberseguridad. * Demostrar habilidades analíticas con datos, creatividad y experiencia trabajando con atención al detalle. * Experiencia manteniendo relaciones laborales abiertas, francas y basadas en la confianza. * Capacidad para "ampliar" (ver la imagen completa y dar dirección estratégica) y también para "acercar" (ofrecer mayor detalle al interactuar con una amplia gama de expertos). * Fuerte sentido empresarial; sensibilidad ante las necesidades del negocio; ver el cambio como una oportunidad; interés por trabajar en un entorno dinámico. * Fuertes habilidades organizativas y capacidad para priorizar y gestionar múltiples proyectos simultáneamente. Esta oportunidad forma parte del *programa START TECH*. Puedes encontrar más información sobre el programa en el siguiente enlace: https://careers.roche.com/global/en/start\-tech\-program\-spain Quiénes somos Un futuro más saludable nos impulsa a innovar. Juntos, más de 100.000 empleados en todo el mundo se dedican a avanzar la ciencia, asegurando que todos tengan acceso a la atención médica hoy y para las generaciones venideras. Nuestros esfuerzos permiten que más de 26 millones de personas reciban tratamiento con nuestros medicamentos y que se realicen más de 30.000 millones de pruebas mediante nuestros productos de Diagnóstico. Nos impulsamos mutuamente a explorar nuevas posibilidades, fomentar la creatividad y mantener altas nuestras ambiciones, para poder ofrecer soluciones sanitarias transformadoras con impacto global. Construyamos juntos un futuro más saludable. **Roche es un empleador que ofrece igualdad de oportunidades.**