Especialista Senior en GRC (Gobierno, Riesgos y Cumplimiento) de Ciberseguridad - Presencialidad Mad

Evolutio

nace después de más de 30 años prestando servicios en el mercado español con la marca BT (British Telecom) con una nueva visión: ser el socio de confianza que acompaña a las empresas en el proceso de Transformación asociado a la adopción de las tecnologías Cloud.

Nuestro portfolio incluye soluciones

NETWORK EDGE

de última generación, infraestructura

CLOUD

que pone en valor su agilidad y economía de costes, las últimas soluciones para mejorar la

EXPERIENCIA DIGITAL

de sus clientes, y el diseño e implantación de la estrategia de

CIBERSEGURIDAD

más adecuada para su empresa.

¿Qué estamos buscando? Buscamos un/a profesional con

sólida experiencia en GRC de Ciberseguridad

para liderar y mejorar los procesos de gobierno, gestión de riesgos y cumplimiento normativo en la organización. Su labor será clave para asegurar que nuestras operaciones estén alineadas con los marcos regulatorios y los objetivos estratégicos.

Responsabilidades principales: - Diseñar, implementar y mantener el marco de Gobierno, Riesgos y Cumplimiento (GRC) alineado con los objetivos estratégicos y regulatorios de la organización. - Coordinar y ejecutar evaluaciones de riesgos (cibernéticos, operativos, legales, reputacionales, etc.), identificando amenazas, vulnerabilidades e impactos potenciales. - Desarrollar políticas, normas y procedimientos internos que aseguren el cumplimiento con estándares como ISO/IEC 27001, NIS2, DORA, ENS, RGPD, SOC 2, entre otros. - Participar en proyectos de mejora continua en materia de seguridad, resiliencia operativa y cumplimiento normativo. - Gestionar auditorías internas y externas (ISO, ENS, regulatorias), facilitando evidencias, reportes y planes de acción correctiva. - Asesorar a las distintas áreas de la empresa sobre buenas prácticas de cumplimiento, protección de datos, continuidad de negocio y gestión de riesgos. - Realizar informes ejecutivos y presentaciones periódicas a la dirección sobre el estado de riesgos, cumplimiento y planes de mitigación. - Coordinar planes de formación y concienciación en materia de GRC para toda la organización.

Formación académica requerida: - Grado en Ingeniería, Informática, Telecomunicaciones, Derecho, ADE o carreras afines. - Certificaciones valoradas: *ISO 27001 Lead Implementer / Auditor *CISA, CRISC o CISM (ISACA) *CISSP (ISC)² *DPO (Delegado de Protección de Datos) *ITIL, COBIT, NIST CSF, o similares

Experiencia mínima: +5 años en roles relacionados con GRC, seguridad de la información o cumplimiento. - Experiencia demostrada en entornos regulados (finanzas, salud, sector público, etc.).

¿Qué ofrecemos? Concilia tu vida laboral y personal. Quieres certificarte? Apúntate a nuestro amplio catálogo de certificaciones! Desde Evolutio nos haremos cargo de tus exámenes de certificación y además, tendrás acceso a My Academy, nuestra plataforma de formación continua. Disfruta de nuestros beneficios sociales gratuitos: servicio médico, seguro de vida y accidentes, plan de pensiones, etc. Benefíciate de nuestro plan de retribución flexible: tickets restaurante, seguro médico para familiares, abono transporte, cheque guardería y formación. ✈️️ Tendrás 23 días laborables de vacaciones + 1 día extra cada 3 años. ️ Recomienda talento para nuestras ofertas de empleo. Participa en nuestro programa de referencias profesionales Talent Ambassadors y consigue tu gratificación. Apostamos por tu crecimiento profesional, desarrolla tu plan de carrera o muévete a otros departamentos.

Conocemos los retos a los que nuestros clientes se enfrentan y cómo la tecnología les puede ayudar. Sólo nos faltas tú, ¡Únete a nuestro equipo!