GOVERTIS es la empresa 100% propiedad de Telefónica, especializada en la prestación de Servicios de Gobierno, Riesgo & Cumplimiento Normativo GRC, con un enfoque integral, que incluye Servicios de Consultoría de Asistencia Técnica y Oficinas Técnicas de Seguridad de la Información, Continuidad de Negocio, Resiliencia y Cumplimiento Normativo GRC.

GOVERTIS dispone de equipos profesionales especializados y certificados en el ámbito de Asesoramiento en Ciberseguridad, Planes Directores de Seguridad, Continuidad de Negocio, Resiliencia, Infraestructuras Críticas, Esquema Nacional de Seguridad ENS, NIS2, DORA, Protección de Datos, Formación, Concienciación, Simulación de Ataques de Phishing, Auditoría Interna, Sistemas de Gestión, Cuadro de Mando y la Plataforma de Gestión Integral de Riesgos SANDAS GRC® para el cumplimiento de estándares internacionales, buenas prácticas y normativa legal.

Actualmente, GOVERTIS selecciona perfiles profesionales de Consultores Senior de Desarrollo de Negocio

ROL VACANTE:

Consultor/a Senior GRC en Ciberseguridad.

DEPARTAMENTO:

Seguridad operativa

SEDE DE LA VACANTE:

Remoto

DESCRIPCIÓN DE LAS FUNCIONES:

Entre sus funciones destacan:

• Definir e implementar planes de continuidad de negocio (BCP) y recuperación ante desastres (DRP), así como realizar simulacros y pruebas periódicas.
• Realizar análisis de impacto al negocio (BIA) y evaluaciones de riesgos relacionados con la continuidad operativa.
• Colaborar en la creación y actualización de políticas, procedimientos y normativas internas relacionadas con seguridad y cumplimiento.
• Coordinar auditorías internas y externas en materia de ciberseguridad y continuidad de negocio.
• Asegurar la alineación del marco de gobierno de ciberseguridad con estándares internacionales (ISO 27001, ISO 22301, NIST, etc.).
• Elaborar informes ejecutivos y presentar métricas e indicadores de cumplimiento a los órganos de gobierno.
• Apoyar la gestión de riesgos tecnológicos y operativos, proponiendo controles y acciones correctivas.

REQUISITOS OBLIGATORIOS:

• Experiencia demostrable mínima de 8 años en Seguridad de ciberdefensa.
• Ubicación en Madrid
• Dominio del Inglés

TITULACIÓN ACADÉMICA REQUERIDA:

• Titulación universitaria en Informática o Telecomunicaciones

CAPACIDADES:

• Capacidad para diseñar e implementar planes de continuidad de negocio (BCP) y recuperación ante desastres (DRP), asegurando la resiliencia operativa frente a incidentes tecnológicos y no tecnológicos.
• Dominio en la realización de Análisis de Impacto al Negocio (BIA) y evaluaciones de riesgos críticos, identificando procesos prioritarios y sus dependencias tecnológicas.
• Habilidad para coordinar y ejecutar simulacros y pruebas de continuidad, así como para evaluar y documentar sus resultados e implementar planes de mejora.
• Capacidad para definir y mantener modelos de gobierno de ciberseguridad, alineados con estándares y buenas prácticas internacionales (ISO 27001, ISO 22301, NIST CSF, COBIT).
• Experiencia en la creación y revisión de políticas, normas y procedimientos en materia de seguridad, continuidad, gestión de crisis y cumplimiento regulatorio.
• Visión estratégica para alinear el gobierno de la ciberseguridad con los objetivos del negocio, garantizando la toma de decisiones informada en los niveles ejecutivos.
• Facilidad para trabajar con órganos de gobierno (comités de riesgos, seguridad o auditoría), elaborando informes ejecutivos e indicadores clave (KRI/KPI).
• Capacidad para liderar proyectos de cumplimiento normativo en ciberseguridad, como adaptación al ENS, RGPD, DORA o NIS2.
• Habilidad para evaluar y gestionar riesgos tecnológicos y operativos, proponiendo controles adecuados, planes de acción y seguimiento.
• Competencia para integrar planes de continuidad dentro del marco general de gestión de riesgos corporativos (ERM), asegurando coherencia con el resto de áreas críticas del negocio.
• Excelente comunicación oral y escrita.
• Capacidad analítica y autonomía.
• Capacidad de trabajar en equipo.

CONOCIMIENTOS VALORABLES:

• Certificaciones como CISSP, CISM, CRISC, CBCP, ISO 27001 Lead Implementer/Auditor.
• Conocimiento de normativas y marcos regulatorios: RGPD, ENS, DORA, NIS2.
• Experiencia con herramientas GRC (por ejemplo, Archer, ServiceNow GRC).
• Conocimientos en metodologías de gestión de riesgos (ISO 31000, MAGERIT, OCTAVE).
• Familiaridad con marcos de continuidad de negocio como ISO 22301.
• Experiencia previa en sectores regulados como financiero, energético o salud.

SE OFRECE:

• Desarrollo personal y profesional en un entorno multidisciplinar.
• Plan de Formación a cargo de la empresa
• Contrato laboral indefinido, a jornada completa
• Beneficios sociales
• Excelente ambiente de trabajo.