Data Protection Officer, hibrido
Empresa
Michael Page
Provincia
Barcelona
Ciudad
Barcelona
Tipo de Contrato
Tiempo Completo
Descripción
Data Protection Officer
Data Protection Privacy (DPO)
Actuar como Delegado de Protección de Datos (DPO) conforme al RGPD.
Supervisar el cumplimiento de la normativa de protección de datos y privacidad.
Asesorar a negocio y tecnología en materia de riesgos de privacidad.
Gestionar evaluaciones de impacto (DPIA) y análisis de riesgos.
Servir como punto de contacto con autoridades competentes y stakeholders internos.
Information Security - ISO 27001
Liderar el diseño, implantación y mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001.
Coordinar auditorías internas y externas de ISO 27001.
Gestionar políticas, procedimientos y controles de seguridad.
Realizar evaluaciones de riesgo y planes de tratamiento.
Impulsar la mejora continua y la concienciación en seguridad de la información.
Assurance Audit - ISAE 3402
Coordinar y gestionar auditorías ISAE 3402 (Type I y Type II).
Definir y mantener controles internos relevantes para clientes y auditores.
Actuar como punto de contacto con auditores externos.
Dar soporte a clientes en procesos de due diligence y auditorías de terceros.
Garantizar la correcta documentación y evidencia de controles.
Governance, Risk Compliance
Desarrollar y mantener el marco de Gobernanza, Riesgos y Cumplimiento (GRC).
Identificar, evaluar y mitigar riesgos tecnológicos y operativos.
Asegurar la alineación con otras normativas y estándares (SOC, DORA, SOX, etc., si aplica).
Colaborar con IT, Legal, Compliance y Auditoría Interna.
¿Resides por Barcelona?
¿Tienes experiéncia en ISO 27001 y ISAE 3402?
Experiencia demostrable como DPO, GRC Manager, Information Security Manager o Compliance Manager.
Conocimiento sólido de RGPD, ISO 27001 e ISAE 3402.
Experiencia gestionando auditorías externas.
Capacidad para interactuar con perfiles técnicos, legales y de negocio.
Excelente capacidad de comunicación y liderazgo transversal.
Certificaciones: CISM, CISA, ISO 27001 Lead Implementer/Auditor, CIPM, CDPO.
Experiencia en entornos regulados o proveedores de servicios IT.
Conocimiento de marcos adicionales (SOC 2, DORA, NIST, etc.).
Empresa del sector IT
Salario competitivo.
Curso en CISO y CISA (permanencia de 2 años).
Teletrabajo.
Opciones de crecimiento interno.
RGPD, ISO, ISAE, SOC, DORA, SOX,
Data Protection Privacy (DPO)
Actuar como Delegado de Protección de Datos (DPO) conforme al RGPD.
Supervisar el cumplimiento de la normativa de protección de datos y privacidad.
Asesorar a negocio y tecnología en materia de riesgos de privacidad.
Gestionar evaluaciones de impacto (DPIA) y análisis de riesgos.
Servir como punto de contacto con autoridades competentes y stakeholders internos.
Information Security - ISO 27001
Liderar el diseño, implantación y mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001.
Coordinar auditorías internas y externas de ISO 27001.
Gestionar políticas, procedimientos y controles de seguridad.
Realizar evaluaciones de riesgo y planes de tratamiento.
Impulsar la mejora continua y la concienciación en seguridad de la información.
Assurance Audit - ISAE 3402
Coordinar y gestionar auditorías ISAE 3402 (Type I y Type II).
Definir y mantener controles internos relevantes para clientes y auditores.
Actuar como punto de contacto con auditores externos.
Dar soporte a clientes en procesos de due diligence y auditorías de terceros.
Garantizar la correcta documentación y evidencia de controles.
Governance, Risk Compliance
Desarrollar y mantener el marco de Gobernanza, Riesgos y Cumplimiento (GRC).
Identificar, evaluar y mitigar riesgos tecnológicos y operativos.
Asegurar la alineación con otras normativas y estándares (SOC, DORA, SOX, etc., si aplica).
Colaborar con IT, Legal, Compliance y Auditoría Interna.
¿Resides por Barcelona?
¿Tienes experiéncia en ISO 27001 y ISAE 3402?
Experiencia demostrable como DPO, GRC Manager, Information Security Manager o Compliance Manager.
Conocimiento sólido de RGPD, ISO 27001 e ISAE 3402.
Experiencia gestionando auditorías externas.
Capacidad para interactuar con perfiles técnicos, legales y de negocio.
Excelente capacidad de comunicación y liderazgo transversal.
Certificaciones: CISM, CISA, ISO 27001 Lead Implementer/Auditor, CIPM, CDPO.
Experiencia en entornos regulados o proveedores de servicios IT.
Conocimiento de marcos adicionales (SOC 2, DORA, NIST, etc.).
Empresa del sector IT
Salario competitivo.
Curso en CISO y CISA (permanencia de 2 años).
Teletrabajo.
Opciones de crecimiento interno.
RGPD, ISO, ISAE, SOC, DORA, SOX,