GRC Senior

Indefinido
Tiempo completo
Híbrido (28108, Alcobendas, Madrid, España)
Corporate Security

Misión del Puesto

Te vas a encargar de garantizar la adecuada gestión, mantenimiento y evolución del cumplimiento normativo en materia de seguridad de la información, apoyando la implementación de un SGSI global corporativo que integre los marcos regulatorios aplicables a Gigas: ISO 27001, ENS (Nivel Alto), PCI DSS, GDPR, DORA y NIS2.

Esta persona actuará como una pieza clave en materia de cumplimiento normativo, dando soporte a auditorías, coordinando evidencias, y colaborando con todo el equipo de ciberseguridad. Su función será clave en la construcción de una cultura de seguridad y cumplimiento sólida, homogénea y escalable a nivel internacional, en el equipo del Corporate.

¿De qué responsabilidades y tareas te vas a encargar?

- Cumplimiento Normativo: Asegurar el cumplimiento de ISO 27001, ENS (Nivel Alto), PCI DSS, GDPR / LOPDGDD, y nuevas regulaciones como DORA y NIS2.

- Mantenimiento documental y actualización de políticas y procedimientos.

- SGSI Global: Apoyar en la definición e implementación del "Sistema de Gestión de Seguridad de la Información (SGSI) global" del grupo.

- Colaborar con equipos locales e internacionales para su despliegue y adopción.

- Coordinar auditorías internas y externas (ISO, ENS, PCI).

- Seguimiento de hallazgos y planes de acción.

- Gestión de Proveedores: Evaluar riesgos de terceros críticos, validar cláusulas de seguridad en contratos, mantener planes de salida y monitorización continua.

- Colaboración Multidisciplinar: Coordinar con IT, legal, DPO, operaciones y filial portuguesa para alinear requisitos de cumplimiento y seguridad.

Requisitos mínimos

Formación universitaria en Ingeniería, Informática, Telecomunicaciones o similar.
3 a 5 años de experiencia en funciones de GRC, cumplimiento normativo.
Conocimiento práctico en: ISO/IEC 27001, ENS, PCI DSS, GDPR / LOPDGDD, Familiaridad con DORA y NIS2.
Experiencia en soporte o coordinación de auditorías.
Familiaridad con marcos como NIST, CIS Controls o COBIT.
Conocimiento en herramientas GRC o plataformas de gestión documental/compliance.
Experiencia previa en empresas tecnológicas, telco, cloud o entornos regulados.
Nivel Alto de Portugués e Inglés (escrito y hablado).

Aspectos deseables

Se valorarán certificaciones como ISO 27001 Lead Auditor/Implementer, ENS, PCI ISA/QSA, CISM, CRISC, CISSP.

¿Con qué competencias nos gustaría que contaras?

- Pensamiento analítico: capacidad para identificar riesgos, analizar requisitos regulatorios y traducirlos en acciones operativas.

- Comunicación clara y efectiva: tanto escrita como oral, para interactuar con equipos técnicos, legales y de dirección.

- Organización y gestión documental: capacidad para mantener documentación de compliance actualizada, estructurada y audit-ready.

- Capacidad de coordinación transversal: organizar y movilizar recursos de diferentes áreas para alcanzar objetivos comunes en materia de cumplimiento.

- Gestión de conflictos y negociación: habilidad para equilibrar requisitos regulatorios con necesidades de negocio y tecnología.

- Orientación a resultados: foco en el cumplimiento de objetivos clave (auditorías, hitos normativos, certificaciones).

¿Qué ofrecemos?

- Contrato indefinido.

- Retribución compuesta por fijo y variable.

- Horario de oficina con flexibilidad en la entrada y salida.

- Modalidad de trabajo híbrida.

- Plan de Retribución Flexible con Cobee.

- Muy buen ambiente de trabajo.

Indefinido
Tiempo completo
Híbrido (28108, Alcobendas, Madrid, España)
Corporate Security

Inscríbete ahora

Esta página web utiliza cookies

FACTORIAL utiliza cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar el tráfico. También compartimos información sobre cómo usas nuestra web con nuestros socios de redes sociales, publicidad y análisis, que pueden combinarla con otra información que hayas podido proporcionar o que hayan recopilado a partir del uso que haces de sus servicios.

Leer más sobre nuestra política de cookies →

Gestionar las cookies

Necesarias

Las cookies necesarias ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras. La página web no puede funcionar adecuadamente sin estas cookies.

Estadísticas

Las cookies estadísticas nos permiten cuantificar el número de visitas y a entender cómo los visitantes interactúan con las páginas web gracias a la recopilación y presentación de la información de forma anónima.

Marketing

Las cookies de marketing se utilizan para hacer un seguimiento de los visitantes de las páginas web. Su intención consiste en mostrar anuncios que puedan ser relevantes y atractivos para el usuario y, por lo tanto, puedan ser más útiles para los editores y anunciantes de terceros.

Preferencias

Las cookies de preferencias permiten que un sitio web recuerde información que cambia el comportamiento o el aspecto del sitio web, como el idioma o el país.