Especialista GRC, Barcelona
Empresa
Baoss
Provincia
Barcelona
Ciudad
Barcelona
Tipo de Contrato
Tiempo Completo
Descripción
Especialista GRC
Buscamos Especialista en Gobierno, Riesgo y Cumplimiento (GRC) en ciberseguridad con sólida experiencia en entornos corporativos y capacidad para traducir marcos normativos en controles técnicos y operativos efectivos.
Formarás parte de un equipo de seguridad trabajando en la definición, implantación y evolución de marcos de gobierno de ciberseguridad alineados con objetivos de negocio y requisitos regulatorios europeos e internacionales.
Se trata de un rol con impacto directo en la estrategia de seguridad, la gestión de riesgos tecnológicos y la relación con stakeholders internos y externos.
Responsabilidades:
Diseño, implantación y mantenimiento de marcos de control de ciberseguridad basados en estándares como:
ISO/IEC 27001
NIST Cybersecurity Framework
NIST SP 800-53
CIS Controls
Definición y evolución de modelos de gobierno de ciberseguridad alineados con negocio y regulación.
Ejecución de análisis y evaluaciones de riesgos tecnológicos y de ciberseguridad:
Identificación de amenazas y vulnerabilidades
Evaluación de impacto y probabilidad
Definición de planes de tratamiento
Seguimiento de KRIs/KPIs
Aplicación de metodologías de gestión de riesgos como:
ISO 31000
MAGERIT
FAIR
Integración del riesgo de ciberseguridad dentro del Enterprise Risk Management (ERM).
Elaboración de políticas, normativas y procedimientos de seguridad.
Definición de roles y responsabilidades bajo el modelo de tres líneas de defensa.
Reporting periódico a comités de seguridad y dirección.
Coordinación con equipos de auditoría interna, compliance, legal y unidades de negocio.
Interlocución con stakeholders internacionales en entornos multinacionales.
Requisitos
+4 años de experiencia en GRC, ciberseguridad o riesgo tecnológico.
Experiencia demostrable en implantación de marcos de control de seguridad.
Conocimiento de estándares:
ISO/IEC 27001 (imprescindible)
NIST CSF / 800-53
CIS Controls (valorado)
Experiencia en gestión de riesgos tecnológicos y ciberseguridad.
Conocimiento de modelos de gobierno de seguridad y ERM.
Experiencia en elaboración de políticas y procedimientos de seguridad.
Experiencia trabajando con comités de dirección o entornos corporativos.
GRC, ISO,IEC 27001, NIST, CSF,
Buscamos Especialista en Gobierno, Riesgo y Cumplimiento (GRC) en ciberseguridad con sólida experiencia en entornos corporativos y capacidad para traducir marcos normativos en controles técnicos y operativos efectivos.
Formarás parte de un equipo de seguridad trabajando en la definición, implantación y evolución de marcos de gobierno de ciberseguridad alineados con objetivos de negocio y requisitos regulatorios europeos e internacionales.
Se trata de un rol con impacto directo en la estrategia de seguridad, la gestión de riesgos tecnológicos y la relación con stakeholders internos y externos.
Responsabilidades:
Diseño, implantación y mantenimiento de marcos de control de ciberseguridad basados en estándares como:
ISO/IEC 27001
NIST Cybersecurity Framework
NIST SP 800-53
CIS Controls
Definición y evolución de modelos de gobierno de ciberseguridad alineados con negocio y regulación.
Ejecución de análisis y evaluaciones de riesgos tecnológicos y de ciberseguridad:
Identificación de amenazas y vulnerabilidades
Evaluación de impacto y probabilidad
Definición de planes de tratamiento
Seguimiento de KRIs/KPIs
Aplicación de metodologías de gestión de riesgos como:
ISO 31000
MAGERIT
FAIR
Integración del riesgo de ciberseguridad dentro del Enterprise Risk Management (ERM).
Elaboración de políticas, normativas y procedimientos de seguridad.
Definición de roles y responsabilidades bajo el modelo de tres líneas de defensa.
Reporting periódico a comités de seguridad y dirección.
Coordinación con equipos de auditoría interna, compliance, legal y unidades de negocio.
Interlocución con stakeholders internacionales en entornos multinacionales.
Requisitos
+4 años de experiencia en GRC, ciberseguridad o riesgo tecnológico.
Experiencia demostrable en implantación de marcos de control de seguridad.
Conocimiento de estándares:
ISO/IEC 27001 (imprescindible)
NIST CSF / 800-53
CIS Controls (valorado)
Experiencia en gestión de riesgos tecnológicos y ciberseguridad.
Conocimiento de modelos de gobierno de seguridad y ERM.
Experiencia en elaboración de políticas y procedimientos de seguridad.
Experiencia trabajando con comités de dirección o entornos corporativos.
GRC, ISO,IEC 27001, NIST, CSF,