Governance, Risk & Compliance Specialist (GRC)

  • Indefinido
  • Tiempo completo
  • Híbrido (28108, Alcobendas, Madrid, España)
  • Corporate Security

Misión del Puesto


Te vas a encargar de asegurar el cumplimiento normativo y la mejora continua del SGSI global, alineado con ISO 27001, ENS, GDPR, PCI DSS, DORA y NIS2, actuando como soporte clave para auditorías, redacción de políticas y coordinación con equipos técnicos, legales y de negocio a nivel internacional.


¿De qué responsabilidades y tareas te vas a encargar?


  • Implementación y mantenimiento del SGSI global.
  • Coordinación y soporte en auditorías internas y externas.
  • Evaluación de riesgos y planes de acción correctiva (MAGERIT).
  • Alineación con marcos regulatorios (DORA, NIS2, ENS).
  • Gestión documental y actualización de políticas.
  • Evaluación de proveedores y compliance contractual.
  • Coordinación interdepartamental (IT, legal, operaciones).


Requisitos mínimos


  • Formación universitaria en Ingeniería, Informática, Telecomunicaciones o similar.
  • 3 a 5 años de experiencia en funciones de GRC, cumplimiento normativo.
  • Conocimiento práctico en: ISO/IEC 27001, ENS, PCI DSS, GDPR / LOPDGDD, Familiaridad con DORA y NIS2.
  • Experiencia en soporte o coordinación de auditorías.
  • Familiaridad con marcos como NIST, CIS Controls o COBIT.
  • Conocimiento en herramientas GRC o plataformas de gestión documental/compliance.
  • Experiencia previa en empresas tecnológicas, telco, cloud o entornos regulados.


Aspectos deseables


  • Se valorarán certificaciones como ISO 27001 Lead Auditor/Implementer, ENS, PCI ISA/QSA, CISM, CRISC, CISSP.
  • Experiencia previa en empresas tecnológicas, telco, cloud o entornos regulados.
  • Familiaridad con marcos como NIST, CIS Controls o COBIT.
  • Conocimiento en herramientas GRC o plataformas de gestión documental/compliance.


¿Con qué competencias nos gustaría que contaras?


  • Pensamiento analítico: capacidad para identificar riesgos, analizar requisitos regulatorios y traducirlos en acciones operativas.
  • Comunicación clara y efectiva: tanto escrita como oral, para interactuar con equipos técnicos, legales y de dirección.
  • Organización y gestión documental: capacidad para mantener documentación de compliance actualizada, estructurada y audit-ready.
  • Capacidad de coordinación transversal: organizar y movilizar recursos de diferentes áreas para alcanzar objetivos comunes en materia de cumplimiento.
  • Gestión de conflictos y negociación: habilidad para equilibrar requisitos regulatorios con necesidades de negocio y tecnología.
  • Orientación a resultados: foco en el cumplimiento de objetivos clave (auditorías, hitos normativos, certificaciones).


¿Qué ofrecemos?


  • Contrato indefinido.
  • Retribución compuesta por fijo y variable.
  • Horario de oficina con flexibilidad en la entrada y salida.
  • Modalidad de trabajo híbrida.
  • Plan de Retribución Flexible con Cobee.
  • Muy buen ambiente de trabajo.


Inscríbete ahora
Política de privacidad
|
Aviso legal
|
Desarrollado por Factorial HR
Construir mi página de empresa