Perfil buscado

1. Marco de Cumplimiento de Seguridad de la Información

Ser responsable de mantener y evolucionar el ISMS corporativo alineado con ISO 27001.
Definir y mantener políticas, estándares y requisitos de control de seguridad.
Garantizar su correcta implantación en todas las entidades del grupo.
Preparar y coordinar auditorías internas y externas.

2. Cumplimiento Regulatorio y Estándares (ISO 27001, NIS2)

Monitorizar cambios regulatorios y convertirlos en controles accionables.
Liderar la preparación para el cumplimiento de NIS2 y estructura de evidencias.
Ser punto de contacto ante auditores y organismos reguladores.
Garantizar documentación y evidencias listas para auditoría.

3. Gestión de Riesgos de Seguridad de la Información

Establecer y operar el proceso corporativo de gestión de riesgos de SI.
Mantener el registro central consolidado de riesgos.
Facilitar evaluaciones de riesgos junto con TI, negocio y portfolio companies.
Asegurar visibilidad ejecutiva sobre riesgos clave y su mitigación.
Integrar riesgos de SI en la gestión de riesgos corporativa.

4. Gobernanza y Supervisión de Portfolio Companies

Definir un baseline mínimo de controles de SI para todas las entidades.
Realizar revisiones de cumplimiento y riesgos en las compañías del portfolio.
Participar en evaluaciones de seguridad en procesos de M&A e integración posterior.

5. Reporting y Transparencia a Dirección

Definir y mantener KPIs de cumplimiento y riesgos.
Elaborar informes estructurados para la alta dirección.
Facilitar toma de decisiones basada en riesgos.

6. Concienciación y Capacitación

Guiar a dirección y roles clave sobre sus responsabilidades en seguridad.
Proporcionar asesoramiento sobre controles sin asumir ejecución operativa.

• * Participarás en proyecto desafiante con tecnologías punteras
• * Tendrás autonomía para proponer soluciones y liderar técnicamente

Más de 7 años de experiencia en Seguridad de la Información, especialmente en gobernanza, riesgos y cumplimiento.
Experiencia demostrada con ISO 27001 (implementación y/o auditoría).
Sólido conocimiento de NIS2 u otros marcos regulatorios comparables.
Experiencia en organizaciones internacionales y con múltiples entidades.
Experiencia en evaluaciones de seguridad en procesos de M&A (deseable).
Dominio en diseño y operación de ISMS.
Conocimiento de metodologías de gestión de riesgos y estructuras de evidencia.
Capacidad para traducir requisitos regulatorios en controles prácticos.
Excelentes habilidades analíticas, de comunicación y relación con stakeholders.
Alto nivel de autonomía y sentido de ownership.
Estudios en TI o Seguridad de la Información.
Certificaciones valoradas: ISO 27001 Lead Implementer/Lead Auditor, CISM, CISSP.

Contrato Indefinido.
100% Teletrabajo.
24 días laborables de vacaciones.
Compensación de gastos de teletrabajo (proporcional según días teletrabajados).
Retribución flexible: hasta 500 €/mes.
Beneficios Sociales (Cobee): 1.200 €/año para comida, transporte, seguro médico, guardería o formación.
Posibilidad de seguir usándolo mediante retribución flexible tras consumir la bolsa.
MyLearningHub: formación variada y accesible.
Wellhub: actividades deportivas y de bienestar.
Employee Assistance Program (Lyra): apoyo confidencial con profesionales.
The Genuine Travel: beneficios exclusivos para viajes.
Portal de descuentos: acceso a ventajas en múltiples comercios.