Descripción de la oferta
Buscamos un/a Technical Account Manager con fuerte especialización en Gobierno, Riesgo y Compliance (GRC) para actuar como referente técnico-estratégico frente a clientes, asegurando la correcta adopción de programas de ciberseguridad, marcos normativos y capacidades de gestión del riesgo.Este rol combina visión técnica, entendimiento regulatorio y capacidad de influencia, siendo clave para traducir requerimientos normativos y de riesgo en planes accionables de seguridad, acompañando a organizaciones en su madurez ciber.Trabajarás en entornos complejos, con múltiples stakeholders (CISO,, IT, Legal, Auditoría, Negocio...), impulsando iniciativas que impactan directamente en la resiliencia organizacional.Responsabilidades técnicas y estratégicasActuar como punto de confianza técnico para clientes en materia de GRC.Diseñar y acompañar la implantación de programas de gobierno de seguridad, frameworks de control y modelos operativos.Liderar evaluaciones de madurez, gap analysis y planes de remediación.Traducir requisitos regulatorios en roadmaps técnicos y organizativos.Supervisar la ejecución de proyectos de:Gestión de riesgos ciberCumplimiento normativoThird-party riskContinuidad de negocio y resilienciaSeguridad organizativa y políticasDefinir métricas y modelos de reporting ejecutivo.Facilitar workshops de riesgo, sesiones con comité de dirección y presentaciones a C-level.Asegurar adopción efectiva de controles de seguridad y seguimiento de planes de acción.Coordinar equipos técnicos (arquitectura, SOC, pentesting, cloud security, etc.) para garantizar alineación con objetivos GRC.Requisitos:Experiencia práctica con frameworks como:ISO 27001 / ISO 27002NIST CSF / NIST RMFCIS ControlsCOBITFAIR o metodologías cuantitativas de riesgoExperiencia en entornos regulatorios como:NIS / NIS2DORAGDPRENS (muy valorable en España)Regulación sectorial (financiera, energía, salud, etc.)Stack funcional y técnicoHerramientas GRC (ServiceNow GRC, RSA Archer, OneTrust, MetricStream, etc.).Risk registers, control libraries, control testing workflows.Integración de métricas de seguridad (vulnerabilities, incidents, posture) en reporting de riesgo.Conocimiento práctico de arquitecturas cloud, IAM, SOC operations y seguridad defensiva para poder contextualizar el riesgo.Capacidad para interpretar resultados de pentesting, red teaming o auditorías técnicas y traducirlos en impacto de negocio.Perfil idealProfesional híbrido técnico + consultivo + estratégico.Alta capacidad de comunicación con perfiles ejecutivos.Mentalidad orientada a creación de valor y mejora continua de madurez.Experiencia gestionando cuentas complejas o programas multi-proyecto.Capacidad de priorización basada en riesgo.Autonomía y ownership sobre el éxito del cliente.Qué ofrecemosParticipación en programas estratégicos de ciberseguridad y resiliencia.Contacto directo y continuo con CISOs, Risk Committees y stakeholders ejecutivos.Entorno técnico de alto nivel y aprendizaje continuo.
#J-18808-Ljbffr
