Resumen: El Analista de Protección de la Información apoya a los gestores de proyectos en la ejecución de iniciativas empresariales de Protección de la Información, centrándose en la implicación de las partes interesadas, el análisis de requisitos y la gobernanza. Aspectos destacados: 1. Oportunidad de liderar iniciativas de cambio en Protección de la Información empresarial. 2. Colaboración con diversas partes interesadas, incluidas las áreas de TI, Cumplimiento y Negocio. 3. Adquisición de experiencia en el contexto de Ciencias de la Vida/Farmacéutico con seguridad de datos. Puesto: Analista de Protección de la Información con seguridad de datos Ubicación: Barcelona, España 3 días por semana en la oficina. Requisito obligatorio: Analista de Protección de la Información (no es un puesto de Analista Funcional estándar) y Seguridad de Datos; experiencia relevante en el dominio correspondiente. Finalidad del puesto: El analista apoyará al Gestor de Proyecto en la ejecución de iniciativas de cambio en Protección de la Información empresarial. El puesto se centra en la implicación de las partes interesadas y los usuarios, el análisis detallado de requisitos (tecnológicos y procesales), la gestión del backlog con evaluación de impacto, la coordinación de pruebas con usuarios y el impulso de la gobernanza para garantizar una entrega conforme y orientada a la reducción de riesgos. Responsabilidades clave Implicación de partes interesadas y usuarios: Colaboración con las partes interesadas de TI, Cumplimiento y Negocio (mediante SDOs) y con los usuarios finales para identificar necesidades, validar la usabilidad, alinear prioridades y obtener decisiones; facilitación de talleres, entrevistas, foros de usuarios y grupos de trabajo. Gestión del backlog: Mantenimiento y priorización del backlog de cambios mediante criterios transparentes; impulso de la depuración, la preparación y la definición clara de los criterios de aceptación para la entrega. Evaluación de impacto: Evaluación de cada cambio en términos de valor empresarial, reducción de riesgos, esfuerzo requerido para su implementación e impacto operativo o sobre los usuarios; documentación de supuestos, dependencias y resultados medibles. Definición de requisitos (tecnológicos y procesales): Elaboración de requisitos detallados y verificables, así como de historias de usuario, que cubran controles, flujos de datos, roles/responsabilidades, procedimientos operativos, puntos de integración y experiencia de usuario; garantía de trazabilidad desde la necesidad empresarial hasta los criterios de aceptación. Coordinación de pruebas con usuarios: Planificación, coordinación y ejecución de pruebas con usuarios (UAT, pruebas piloto y pruebas de usabilidad), incluyendo escenarios de prueba, guiones y datos; gestión de la clasificación de defectos, captura de comentarios y obtención de la aprobación formal, asegurando la eficacia de los controles y una experiencia positiva para los usuarios. Progresión de la gobernanza: Navegación y avance de los procesos de gobernanza requeridos (por ejemplo, autoridades de diseño, revisiones de seguridad/cumplimiento, evaluaciones de protección de datos, aprobaciones formales de controles) para eliminar obstáculos en la entrega y garantizar su auditabilidad. Apoyo a la entrega: Colaboración con los equipos de ingeniería y operaciones para clarificar el alcance, apoyar el diseño de soluciones y validar la implementación frente a los requisitos y los comentarios de los usuarios; preparación de materiales de preparación para la adopción. Adopción y preparación para el cambio: Trabajo conjunto con los equipos de cambio/comunicación para elaborar orientaciones centradas en el usuario, preguntas frecuentes y formación; seguimiento de métricas de adopción y aplicación de acciones correctivas cuando sea necesario. Medición e informes: Definición de métricas de éxito, seguimiento de la reducción de riesgos, resultados de usabilidad y beneficios empresariales; elaboración de informes concisos sobre el estado del proyecto dirigidos al Gestor de Proyecto y a las partes interesadas. Experiencia y competencias requeridas Contexto de Ciencias de la Vida/Farmacéutico: Conocimiento de los casos de uso de datos farmacéuticos y de los controles aplicables a las transferencias transfronterizas de datos. Conocimientos especializados en Protección de la Información: Experiencia práctica con los conceptos (aunque no se requiere experiencia operativa directa) de clasificación de datos, prevención de pérdida de datos (DLP), cifrado/gestión de claves, gestión de identidades y accesos, monitoreo de pérdida de datos y colaboración segura; comprensión de las metodologías de evaluación de riesgos informativos. Conocimientos regulatorios y de cumplimiento: Conocimiento práctico de las obligaciones de privacidad/seguridad y de los marcos de controles (por ejemplo, GDPR, cláusulas contractuales tipo, ISO 27001, NIST), y de cómo se traducen en controles empresariales y pruebas. Análisis funcional: Habilidades sólidas en la obtención de requisitos, el mapeo de procesos, la redacción de requisitos (epics/historias de usuario/casos de uso) y los criterios de aceptación; dominio de la trazabilidad y la documentación. Gestión del backlog y del impacto: Capacidad para priorizar mediante criterios estructurados (valor, riesgo, esfuerzo, impacto sobre los usuarios), realizar sesiones de depuración del backlog y preparar los cambios para su entrega controlada. Pruebas con usuarios y adopción: Experiencia en la planificación y coordinación de UAT/pruebas piloto, redacción de casos de prueba, gestión de defectos, síntesis de comentarios y promoción de la adopción con la menor fricción posible. Navegación de la gobernanza: Experiencia en la tramitación de cambios ante las autoridades de diseño, revisiones de seguridad/cumplimiento, evaluaciones de riesgos (por ejemplo, PIA/eRID) y preparación operativa, con evidencia clara para auditorías. Gestión de partes interesadas: Comunicador seguro capaz de equilibrar las necesidades de TI, Cumplimiento, Negocio y usuarios; habilidades demostradas en facilitación y construcción de consenso. Orientación a la entrega: Capacidad para trabajar en entornos ágiles o híbridos, alineando la entrega iterativa con los puntos de control de cumplimiento. Competencias analíticas y comunicativas: Comunicación escrita y verbal clara; toma de decisiones basada en datos; informes concisos dirigidos a partes interesadas de alto nivel. Deseable Conocimientos de herramientas: Experiencia con herramientas de flujo de trabajo (por ejemplo, Azure DevOps/Jira, Confluence, Airfocus). Evaluaciones de riesgos y datos: Experiencia práctica en evaluaciones de impacto sobre la protección de datos (DPIA), evaluaciones de riesgos (TRA/RA), pruebas de controles y recopilación de evidencias para auditorías. Métodos de investigación con usuarios: Capacidad para llevar a cabo estudios ligeros de usabilidad, encuestas y ciclos de retroalimentación para informar el diseño de controles. Tipo de empleo: Contrato Remuneración: 200,00€ por día Ubicación laboral: Modalidad híbrida (teletrabajo y presencial) en Barcelona, provincia de Barcelona