Descripción de la oferta
Overview Desde Grupo Clave seleccionamos un/a Especialista en Gobierno, Riesgo y Cumplimiento (GRC) para incorporarse a una consultoría de tecnología estratégica que impulsa soluciones reales a través de la innovación, el talento y la capacidad de afrontar retos tecnológicos complejos. Misión del puesto Contribuir al desarrollo y evolución del modelo de gobierno de la seguridad del cliente , participando en la revisión y mejora de procesos , el análisis y gestión de riesgos y el seguimiento de iniciativas de seguridad , asegurando el cumplimiento normativo y su correcta integración en proyectos, contratos y procesos operativos . Se trata de un rol transversal dentro de un entorno bancario altamente regulado , orientado a conectar normativa, procesos, riesgos y realidad operativa para que la seguridad se implemente de forma efectiva en la organización. Responsabilidades clave Gobierno y procesos de seguridad Revisión y mantenimiento del marco normativo de seguridad , así como diseño de nuevos procesos y adaptación de los existentes a cambios normativos o tecnológicos . Colaboración en la evolución del modelo de Gobierno de la Seguridad. Análisis y gestión de riesgos Participación en análisis de riesgos asociados a proyectos y soluciones tecnológicas , identificando riesgos desde fases tempranas de diseño. Propuesta de medidas de mitigación alineadas con las políticas de seguridad del cliente. Revisión contractual y relación con terceros Revisión de cláusulas de seguridad en contratos con proveedores o partners. Validación de que los compromisos contractuales estén alineados con las políticas y estándares de seguridad . Diseño de iniciativas de seguridad Colaboración en la definición de iniciativas de seguridad como campañas de phishing, ejercicios tabletop o pruebas de seguridad/pentesting. Coordinación con equipos técnicos para asegurar la correcta ejecución de estas iniciativas. Seguimiento de iniciativas de seguridad Seguimiento de iniciativas y controles de seguridad (campañas de phishing, recertificación de accesos, controles periódicos, etc.). Mantenimiento de la trazabilidad del cumplimiento de tareas y controles . Requisitos Experiencia en Gobierno, Riesgo y Cumplimiento (GRC) o en funciones similares dentro del ámbito de la seguridad de la información . Conocimiento de marcos normativos o buenas prácticas de seguridad . Capacidad para analizar procesos, detectar riesgos y proponer mejoras . Perfil transversal con capacidad para interactuar con equipos técnicos, legales y de negocio . Buen criterio para aterrizar la seguridad en el día a día de proyectos y operaciones . No buscamos a alguien que se limite a revisar documentos. Buscamos a una persona que entienda cómo funciona la organización y contribuya a que la seguridad se integre de forma efectiva en ella . ¿Qué ofrecemos? Participación directa en proyectos de seguridad dentro de un entorno bancario exigente y altamente regulado . Un rol con impacto real en el modelo de seguridad del cliente . Colaboración con equipos técnicos, de negocio y de cumplimiento . Modelo de trabajo principalmente en remoto . Posibilidad de desplazamientos puntuales a A Coruña , especialmente durante las primeras fases de incorporación y posteriormente en visitas ocasionales. Flexibilidad y entorno de trabajo colaborativo . Un proyecto con recorrido y margen para evolucionar el área de seguridad . Este puesto encaja especialmente bien si te interesa la seguridad desde una perspectiva estratégica y organizativa , te motiva trabajar con procesos, riesgos y gobernanza , disfrutas conectando tecnología, normativa y negocio y prefieres un rol transversal antes que una especialización muy concreta. Si buscas una posición en la que poder integrar estos ámbitos dentro del entorno de la ciberseguridad , queremos conocerte. #J-18808-Ljbffr
