Categorías
···
Entrar / Registro
Resumen del Puesto: Profesional en gestión de riesgos de seguridad de la información y cumplimiento normativo, enfocado en elaboración de análisis, seguimiento de planes y gestión de terceros, con experiencia en reporting para alta dirección. Puntos Destacados: 1. Experiencia en gestión de riesgos de seguridad de la información y cumplimiento. 2. Conocimiento de estándares y regulaciones clave (ISO 27001, NIST CSF, DORA). 3. Uso de herramientas GRC y automatización con IA para eficiencia. **Funciones y Responsabilidades** **Gestión de Riesgos** * Elaboración y mantenimiento de análisis de riesgos y marcos de control conforme a ISO/IEC 27001, NIST CSF, ENS y DORA. * Seguimiento de planes de tratamiento: estado, avance y efectividad de las medidas definidas. * Seguimiento de no conformidades y acciones correctivas hasta su cierre, asegurando trazabilidad y evidencia. * Apoyo en la operación y evolución de herramientas GRC (Archer, OneTrust, Formalize o similares). **Gestión de Terceros y Cadena de Suministro** * Soporte en el proceso de evaluación y onboarding de proveedores desde el punto de vista de seguridad y riesgo. * Seguimiento del ciclo de vida del riesgo de terceros: evaluaciones periódicas, cuestionarios, gestión de hallazgos y monitorización continua. * Colaboración en la elaboración y actualización del inventario de proveedores críticos. * Apoyo en la automatización de procesos de evaluación mediante herramientas. **Cuadros de Mando y Reporting** * Elaboración y mantenimiento de cuadros de mando de riesgo y cumplimiento para la Alta Dirección y el CISO. * Consolidación de métricas e indicadores clave (KRI/KPI) que reflejen la postura de seguridad de forma comprensible y accionable. * Apoyo en la preparación de informes periódicos para comités de riesgo, auditoría interna y reguladores. * Traducción de información técnica en lenguaje ejecutivo, facilitando la toma de decisiones. **Conocimientos y experiencia** * **Experiencia** en gestión de riesgos de seguridad de la información y marcos de cumplimiento normativo. * **Conocimiento** de estándares y regulaciones: ISO/IEC 27001, NIST CSF, ENS, DORA, NIS2 y GDPR. * **Capacidad** para interpretar requisitos normativos y trasladarlos a controles prácticos y verificables. * Conocimientos en continuidad de negocio y gestión de crisis (ISO 22301 o similar, valorable). * Experiencia o conocimiento en gestión de riesgos de terceros y cadena de suministro. * Conocimientos sólidos en **tecnologías de ciberseguridad y sistemas de información**. * Manejo de **herramientas GRC** (Archer, OneTrust, Formalize o similares). Valorable: herramienta PILAR y metodología MAGERIT. * Capacidad para **identificar y aplicar eficiencias mediante automatización de procesos y manejo de herramientas de IA**, contribuyendo a la mejora continua de las operaciones GRC. * **Inglés B2\.** Lectura de normativas internacionales y comunicación fluida con equipos globales.
