IS Compliance and Risk/ IS GRC Consultant, 100% En remoto
Michael Page España Indefinido
IS Compliance and Risk/ IS GRC Consultant
Perfil buscado
Definir y mantener políticas, estándares y requisitos de control de seguridad.
Garantizar su correcta implantación en todas las entidades del grupo.
Preparar y coordinar auditorías internas y externas.
Liderar la preparación para el cumplimiento de NIS2 y estructura de evidencias.
Ser punto de contacto ante auditores y organismos reguladores.
Garantizar documentación y evidencias listas para auditoría.
Mantener el registro central consolidado de riesgos.
Facilitar evaluaciones de riesgos junto con TI, negocio y portfolio companies.
Asegurar visibilidad ejecutiva sobre riesgos clave y su mitigación.
Integrar riesgos de SI en la gestión de riesgos corporativa.
Realizar revisiones de cumplimiento y riesgos en las compañías del portfolio.
Participar en evaluaciones de seguridad en procesos de M A e integración posterior.
Elaborar informes estructurados para la alta dirección.
Facilitar toma de decisiones basada en riesgos.
Experiencia demostrada con ISO 27001 (implementación y/o auditoría).
Sólido conocimiento de NIS2 u otros marcos regulatorios comparables.
Experiencia en organizaciones internacionales y con múltiples entidades.
Experiencia en evaluaciones de seguridad en procesos de M A (deseable).
Dominio en diseño y operación de ISMS.
Conocimiento de metodologías de gestión de riesgos y estructuras de evidencia.
Capacidad para traducir requisitos regulatorios en controles prácticos.
Excelentes habilidades analíticas, de comunicación y relación con stakeholders.
Alto nivel de autonomía y sentido de ownership.
100 Teletrabajo.
24 días laborables de vacaciones.
Beneficios Sociales (Cobee): 1.200 /año para comida, transporte, seguro médico, guardería o formación.
Posibilidad de seguir usándolo mediante retribución flexible tras consumir la bolsa.
MyLearningHub: formación variada y accesible.
Wellhub: actividades deportivas y de bienestar.
Employee Assistance Program (Lyra): apoyo confidencial con profesionales.
The Genuine Travel: beneficios exclusivos para viajes.
Perfil buscado
- Marco de Cumplimiento de Seguridad de la Información
Definir y mantener políticas, estándares y requisitos de control de seguridad.
Garantizar su correcta implantación en todas las entidades del grupo.
Preparar y coordinar auditorías internas y externas.
- Cumplimiento Regulatorio y Estándares (ISO 27001, NIS2)
Liderar la preparación para el cumplimiento de NIS2 y estructura de evidencias.
Ser punto de contacto ante auditores y organismos reguladores.
Garantizar documentación y evidencias listas para auditoría.
- Gestión de Riesgos de Seguridad de la Información
Mantener el registro central consolidado de riesgos.
Facilitar evaluaciones de riesgos junto con TI, negocio y portfolio companies.
Asegurar visibilidad ejecutiva sobre riesgos clave y su mitigación.
Integrar riesgos de SI en la gestión de riesgos corporativa.
- Gobernanza y Supervisión de Portfolio Companies
Realizar revisiones de cumplimiento y riesgos en las compañías del portfolio.
Participar en evaluaciones de seguridad en procesos de M A e integración posterior.
- Reporting y Transparencia a Dirección
Elaborar informes estructurados para la alta dirección.
Facilitar toma de decisiones basada en riesgos.
- Concienciación y Capacitación
Proporcionar asesoramiento sobre controles sin asumir ejecución operativa.
Participarás en proyecto desafiante con tecnologías punterasTendrás autonomía para proponer soluciones y liderar técnicamente
Más de 7 años de experiencia en Seguridad de la Información, especialmente en gobernanza, riesgos y cumplimiento.Experiencia demostrada con ISO 27001 (implementación y/o auditoría).
Sólido conocimiento de NIS2 u otros marcos regulatorios comparables.
Experiencia en organizaciones internacionales y con múltiples entidades.
Experiencia en evaluaciones de seguridad en procesos de M A (deseable).
Dominio en diseño y operación de ISMS.
Conocimiento de metodologías de gestión de riesgos y estructuras de evidencia.
Capacidad para traducir requisitos regulatorios en controles prácticos.
Excelentes habilidades analíticas, de comunicación y relación con stakeholders.
Alto nivel de autonomía y sentido de ownership.
Estudios en TI o Seguridad de la Información.
Certificaciones valoradas: ISO 27001 Lead Implementer/Lead Auditor, CISM, CISSP.
Contrato Indefinido.100 Teletrabajo.
24 días laborables de vacaciones.
Compensación de gastos de teletrabajo (proporcional según días teletrabajados).
Retribución flexible: hasta 500 /mes.Beneficios Sociales (Cobee): 1.200 /año para comida, transporte, seguro médico, guardería o formación.
Posibilidad de seguir usándolo mediante retribución flexible tras consumir la bolsa.
MyLearningHub: formación variada y accesible.
Wellhub: actividades deportivas y de bienestar.
Employee Assistance Program (Lyra): apoyo confidencial con profesionales.
The Genuine Travel: beneficios exclusivos para viajes.
Portal de descuentos: acceso a ventajas en múltiples comercios.
ISO 27001, NIS2, ISMS
ING BankingMadrid
regulatory controls across the business and contribute to a robust compliance culture. The position offers involvement in global compliance initiatives, training, and continuous improvement of the control environment, with meaningful impact on...
BBVAMadrid
teams with profiles as diverse as financiers, legal experts, data scientists, developers, engineers and designers.
Learn more about the area:
El equipo de Compliance CIB necesita un perfil de Manager para reforzar la función de Cumplimiento en materia...
RocheSant Cugat del Vallès
Diagnostics products are classified correctly and compliant globally. You don’t just follow rules; you define what compliance looks like for our specific product portfolio, now and in the future.
Key Responsibilities
• Detailed Regulatory Assessment: Lead...