GLOBAL IS GOVERNANCE & RISK Sr. MANAGER

Buscamos un/a

Global IS Governance & Risk Senior Manager

para liderar el marco global de gobierno, riesgo, cumplimiento y privacidad en ciberseguridad dentro de un entorno corporativo internacional y altamente exigente.

La posición será responsable de definir y consolidar la estrategia global de IS Governance & Risk, garantizando su correcta ejecución en las distintas regiones y su alineación con los objetivos de negocio y el entorno regulatorio.

Funciones y responsabilidades:

Definir, implantar y evolucionar el marco global de gobierno de seguridad de la información. Establecer políticas, estándares y procedimientos corporativos. Garantizar la alineación de la estrategia de ciberseguridad con los objetivos de negocio. Asegurar coherencia y consistencia en su aplicación en todas las regiones y unidades. Liderar el proceso global de identificación, evaluación y priorización de riesgos de ciberseguridad. Mantener actualizado el mapa de riesgos y los planes de mitigación asociados. Evaluar y aprobar excepciones de seguridad bajo criterios de riesgo. Escalar riesgos críticos a la dirección ejecutiva y a los comités correspondientes. Asegurar el cumplimiento de marcos normativos y estándares internacionales (ISO, NIST, PCI, ENS, entre otros). Coordinar auditorías internas y externas. Supervisar el seguimiento de hallazgos y planes de acción correctivos. Garantizar la trazabilidad, evidencias y reporting ejecutivo en materia de cumplimiento. Evaluar y monitorizar el riesgo asociado a terceros críticos (IT, OT, SaaS, integradores, plataformas clave). Revisar requisitos y cláusulas de seguridad en contratos, en coordinación con el área Legal. Supervisar la exposición y evolución del riesgo de proveedores estratégicos. Definir y coordinar el gobierno global de privacidad y protección de datos. Trabajar estrechamente con DPO y Legal en la gestión regulatoria. Supervisar evaluaciones de impacto (DPIAs) y gestión de incidentes relacionados con datos personales. Asegurar el cumplimiento de GDPR y normativa local aplicable en cada región. Diseñar e impulsar programas globales de concienciación en seguridad, fomentando una cultura corporativa sólida en materia de protección de la información.

Perfil requerido:

Titulación universitaria en Ingeniería, Sistemas de Información, Seguridad de la Información, Derecho o equivalente. Certificaciones reconocidas en Gobierno, Riesgo o Cumplimiento en Seguridad de la Información (CISSP, CISM, CRISC, ISO 27001 Lead Implementer / Lead Auditor u otras equivalentes). Formación especializada en protección de datos y privacidad (GDPR, DPIA y normativa local aplicable). Se valorará formación en gestión integral de riesgos corporativos (ERM). Conocimiento o formación en gobierno y regulación de Inteligencia Artificial (AI Act, marcos éticos y enfoques basados en riesgo). Conocimiento del marco de control PCI-DSS. Disponibilidad para viajar de forma frecuente, tanto a nivel nacional como internacional. Experiencia senior (mínimo 8 años) en funciones de IS Governance & Risk en entornos corporativos complejos. Experiencia demostrada en gestión de riesgos de ciberseguridad y elaboración de mapas de riesgo ejecutivos. Participación activa en auditorías internas y externas, incluyendo coordinación y seguimiento de planes de acción. Experiencia en modelos multirregionales de ciberseguridad y protección de datos, trabajando en estrecha colaboración con áreas legales y de cumplimiento. Experiencia en gobierno global de privacidad y gestión de protección de datos. Experiencia impartiendo formación o liderando programas de concienciación en ciberseguridad. Capacidad para trabajar con herramientas de análisis y visualización de datos (por ejemplo, Power BI) para reporting ejecutivo y seguimiento de riesgos.

Qué ofrecemos:

Incorporación a un sólido grupo empresarial español con fuerte presencia internacional y en pleno proceso de expansión global. Contratación indefinida, estabilidad profesional y paquete retributivo competitivo acorde al nivel de responsabilidad del puesto. Oportunidades reales de desarrollo y crecimiento profesional, tanto a nivel nacional como internacional. Entorno corporativo dinámico, multicultural y altamente colaborativo, con interlocución directa con equipos ejecutivos. Acceso a un programa exclusivo de beneficios para empleados, con ventajas en establecimientos del grupo y empresas colaboradoras.