#### **Nivel de Experiencia** Profesional experimentado#### **Área** TI#### **Ubicación** Calle Trinidad Grund, 29001 Málaga#### **Tipo de Contrato** Tiempo completo#### **Empresa** Drees \& Sommer#### **Fecha de Inicio** A convenir El Coordinador de Seguridad de la Información para GRC es un profesional experimentado con amplia experiencia en Gobernanza, Riesgo y Cumplimiento (GRC), que aporta un profundo conocimiento de los marcos globales de ciberseguridad, regulaciones y mejores prácticas. Con un sólido historial en la ejecución de programas de certificación e implementación de controles de ciberseguridad en entornos multinacionales y a gran escala, este rol experto apoya la misión de Drees \& Sommer de garantizar el cumplimiento normativo, la continuidad del negocio y la madurez a largo plazo en seguridad de la información. Apoyar el programa anual de auditorías internas y externas en coordinación con el responsable del departamento. Apoyar el desarrollo, implementación y mantenimiento del marco BCM de la empresa. **Responsabilidades Principales** **TUS FUNCIONES** -------------- * **Ejecución y Asesoramiento en GRC**: Apoyar el desarrollo y mantenimiento de marcos de gobernanza, riesgo y cumplimiento en ciberseguridad, alineados con ISO/IEC 27001, 27701, 22301, TISAX, NIS2 y otras normas relevantes. * **Preparación y Apoyo en Auditorías**: Realizar e impulsar evaluaciones internas de seguridad y apoyar auditorías externas mediante la preparación de documentación, identificación de no conformidades y aseguramiento de la implementación de acciones correctivas. * **Implementación de Políticas**: Redactar, mantener y garantizar la correcta aplicación de políticas y procedimientos de ciberseguridad basados en estándares del sector en todas las unidades de negocio. * **Evaluación de Riesgos y Controles**: Realizar evaluaciones técnicas de riesgos y evaluaciones de eficacia de controles; apoyar la mejora continua de los planes de tratamiento de riesgos. * **Coordinación del Programa BCM**: Apoyar el desarrollo, implementación y mantenimiento del marco BCM de la empresa. * **Análisis de Impacto en el Negocio (BIA)**: Ayudar en la realización y actualización de análisis de impacto para evaluar las consecuencias de posibles interrupciones. * **Planificación de Continuidad**: Colaborar en el desarrollo y mantenimiento de planes de continuidad del negocio y recuperación ante desastres. Garantizar la alineación de estos planes con las estrategias de seguridad de la información y gestión de riesgos. * **Supervisión de Cumplimiento**: Asegurar el cumplimiento de las regulaciones de protección de datos (por ejemplo, GDPR), leyes de seguridad informática y directrices internas de seguridad. * **Participación en Proyectos**: Actuar como experto en ciberseguridad en proyectos transversales, asegurando que nuevas iniciativas cumplan con los requisitos de ciberseguridad. * **Documentación y Reportes**: Mantener documentación de alta calidad con fines de cumplimiento; apoyar la elaboración de informes para el comité directivo de ciberseguridad o auditores. * **Herramientas y Procesos de Seguridad**: Apoyar el uso de herramientas GRC, paneles de gestión de riesgos y plataformas de control interno. **TU PERFIL** ---------------- * Conocimiento profundo de estándares y marcos internacionales de ciberseguridad (ISO/IEC 27001, 27017, 27701, 22301, NIST, GDPR) * Experiencia en la ejecución de programas de cumplimiento y preparación para auditorías * Experiencia práctica en evaluaciones de riesgo y planificación de mitigación * Competencia en la implementación de políticas y procesos * Fuertes habilidades de redacción técnica y documentación * Conocimiento de las prácticas de seguridad operacional en entornos IT e industriales * Pensamiento analítico sólido y atención al detalle * Dominio fluido del inglés es obligatorio (equivalente a C1) **Certificaciones y Cualificaciones** * Certificado como Implementador o Auditor de ISO 27001/27701/22301 * Certificación ITIL * IPMO – Oficial Internacional de Gestión de Proyectos **TUS VENTAJAS** ------------------- Un entorno dinámico y colaborativo en el que la ciberseguridad es una prioridad estratégica Un equipo que valora la creatividad, la iniciativa y la mejora continua Para garantizar tu equilibrio entre la vida laboral y personal, ofrecemos la posibilidad de trabajo móvil Fomentamos tu desarrollo profesional y personal mediante formación individual y educación continua en la Academia Drees \& Sommer Apoyamos tu salud con una bonificación para aficionados al deporte. Ofrecemos la posibilidad de suscribir una póliza de seguro médico privado Los empleados se benefician de ventajas fiscales relacionadas con sus gastos de desplazamiento al lugar de trabajo