• ¿Resides por Barcelona?
• ¿Tienes experiéncia en ISO 27001 y ISAE 3402?

¿Dónde vas a trabajar?

Empresa del sector IT

Descripción

Data Protection & Privacy (DPO)

• Actuar como Delegado de Protección de Datos (DPO) conforme al RGPD.
• Supervisar el cumplimiento de la normativa de protección de datos y privacidad.
• Asesorar a negocio y tecnología en materia de riesgos de privacidad.
• Gestionar evaluaciones de impacto (DPIA) y análisis de riesgos.
• Servir como punto de contacto con autoridades competentes y stakeholders internos.

• Liderar el diseño, implantación y mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001.
• Coordinar auditorías internas y externas de ISO 27001.
• Gestionar políticas, procedimientos y controles de seguridad.
• Realizar evaluaciones de riesgo y planes de tratamiento.
• Impulsar la mejora continua y la concienciación en seguridad de la información.

• Coordinar y gestionar auditorías ISAE 3402 (Type I y Type II).
• Definir y mantener controles internos relevantes para clientes y auditores.
• Actuar como punto de contacto con auditores externos.
• Dar soporte a clientes en procesos de due diligence y auditorías de terceros.
• Garantizar la correcta documentación y evidencia de controles.

• Desarrollar y mantener el marco de Gobernanza, Riesgos y Cumplimiento (GRC).
• Identificar, evaluar y mitigar riesgos tecnológicos y operativos.
• Asegurar la alineación con otras normativas y estándares (SOC, DORA, SOX, etc., si aplica).
• Colaborar con IT, Legal, Compliance y Auditoría Interna.

¿A quién buscamos (H/M/D)?

• Experiencia demostrable como DPO, GRC Manager, Information Security Manager o Compliance Manager.
• Conocimiento sólido de RGPD, ISO 27001 e ISAE 3402.
• Experiencia gestionando auditorías externas.
• Capacidad para interactuar con perfiles técnicos, legales y de negocio.
• Excelente capacidad de comunicación y liderazgo transversal.
• Certificaciones: CISM, CISA, ISO 27001 Lead Implementer/Auditor, CIPM, CDPO.
• Experiencia en entornos regulados o proveedores de servicios IT.
• Conocimiento de marcos adicionales (SOC 2, DORA, NIST, etc.).

¿Cuáles son tus beneficios?

• Salario competitivo.
• Curso en CISO y CISA (permanencia de 2 años).
• Teletrabajo.
• Opciones de crecimiento interno.