Descripción de la oferta
En Iris, no solo creamos compañías, forjamos líderes en innovación tecnológica. Nuestra misión se enfoca en redefinir el futuro de nuestros clientes a través de la tecnología más avanzada (Cloud, Ciberseguridad, Data, IA). Nos movemos por la ambición, excelencia, innovación, transparencia, empatía y confianza.
A través de Ciberia, estamos redefiniendo la protección digital global como Partner Premier de Google en Ciberseguridad para EMEA y LATAM. Con operaciones en cinco países y una ambición sin fronteras, ofrecemos un entorno donde la ciberseguridad inteligente y el criterio profesional convergen para transformar proyectos de escala internacional.
¿Qué buscamos?
Buscamos un estudiante o recién titulado con mentalidad analítica y organizada para formarse como Consultor GRC. Si te interesa entender cómo funcionan las empresas por dentro, cómo gestionan sus riesgos y cómo aseguran sus operaciones mediante estándares internacionales, este es tu sitio. No buscamos un abogado ni un técnico informático puro, sino a alguien con visión de proceso que quiera aprender a implantar y auditar Sistemas de Gestión.
Tu Misión
Darás soporte al equipo de consultores en proyectos de consultoría estratégica y de procesos. Aprenderás a identificar riesgos, definir controles y asegurar que nuestros clientes cumplen con múltiples normativas (Seguridad, Continuidad, Privacidad, etc.) de forma integrada.
¿Qué harás en tu día a día?
Sistemas de Gestión (ISO & Frameworks):
Apoyo en la implementación y mantenimiento de Sistemas de Gestión basados en normas ISO.
ISO 27001 (Seguridad de la Información).
ISO 22301 (Continuidad de Negocio).
Esquema Nacional de Seguridad (ENS).
Ayuda en la redacción y revisión de políticas, procedimientos y procesos operativos.
Gestión de Riesgos (Risk Management):
Soporte en la elaboración de Análisis de Riesgos: identificación de amenazas, vulnerabilidades y cálculo de impacto.
Mantenimiento de matrices de riesgos en Excel o herramientas GRC.
Seguimiento de planes de tratamiento de riesgos.
Auditoría y Cumplimiento (Compliance):
Preparación de "Checklists" y pruebas de auditoría interna.
Recopilación de evidencias (logs, actas, registros) para auditorías de certificación.
Revisión de cumplimiento normativo general (donde el RGPD es una parte más, junto a otras regulaciones sectoriales).
Soporte al Negocio:
Elaboración de cuadros de mando e informes de estado de los proyectos.
Asistencia a reuniones de seguimiento con clientes en Barcelona.
Requisitos mínimos
Formación: Estudiante de último curso o recién titulado en Ingeniería (Organización Industrial, Informática, Telecomunicaciones), ADE, o Derecho con fuerte orientación a procesos/tecnología.
Convenio: Posibilidad de firmar convenio de prácticas (Universidad/Escuela).
Ubicación: Residencia en Barcelona (para modelo híbrido).
Habilidades Clave: Te sientes cómodo/a trabajando con Excel, esquemas y flujos de procesos; Eres una persona estructurada y detallista; Capacidad para redactar documentación formal de manera clara.
Se Valorará
Máster en Seguridad de la Información, Auditoría o Gestión de Riesgos.
Conocimiento teórico de alguna norma ISO (aunque sea la 9001).
Inglés nivel B2.
¿Qué Ofrecemos?
Aprendizaje Metodológico: Aprenderás la metodología de consultoría adaptada a un entorno ágil.
Polivalencia: No te encasillarás. Al ser un perfil GRC generalista, podrás pivotar en el futuro hacia ciberseguridad, auditoría interna o compliance.
Modelo Híbrido: Equilibrio entre trabajo remoto y presencialidad en oficina/cliente en Barcelona.
Desarrollo: Posibilidad real de carrera profesional tras las prácticas.
#J-18808-Ljbffr
