Uno de nuestros clientes, una empresa internacional dedicada a la tecnología y servicios de comunicaciones para aplicaciones marítimas y de yates, está buscando un consultor de GRC (Governance, Risk & Compliance) que proporcione orientación y liderazgo para las soluciones y servicios de seguridad.
Esta persona coordinará la implementación, desarrollo, mantenimiento y evolución de los servicios relacionados con el cumplimiento de seguridad.
Colaborará estrechamente con los equipos de Desarrollo, Infraestructura y Operaciones proporcionando asesoramiento integral de seguridad.
Responsabilidades Trabajar e implementar el marco de seguridad IMO para nuestros clientes.
Realizar servicios profesionales (evaluaciones de riesgos, certificaciones).
Participar en el mantenimiento del proceso de certificación ISMS para servicios de ciberseguridad (ISO 27001, etc.)
Identificar y gestionar las acciones necesarias para asegurar el cumplimiento de los estándares de gobernanza requeridos.
Crear y mantener políticas dentro de nuestro Sistema de Gestión de Seguridad de la Información, para apoyar los requisitos del negocio y alinearse con ISO 27001.
Mantener un registro de controles de seguridad para identificar el cumplimiento con estándares de seguridad, incluyendo ISO 27001, NIST, COBIT, etc.
Desarrollar y mejorar políticas, procesos, procedimientos y controles técnicos de seguridad para fortalecer las capacidades de seguridad y la resistencia a las amenazas cibernéticas.
Participar en el proceso de Gestión de Riesgos y actividades de auditoría.
Colaborar con otros servicios de ciberseguridad para lograr un portafolio de servicios integral.
Ayudar en la gestión de incidentes de seguridad y actividades de respuesta.
Organizar formación en cumplimiento para el personal.
Necesidades de viaje: hasta un 15%.
Requisitos: Al menos 3 años de experiencia práctica en un rol similar.
Certificaciones como CISA, ISO 27001 Lead Auditor, Lead Implementer, CDPSE.
Excelente conocimiento práctico de seguridad y gobernanza, riesgo y cumplimiento dentro de un entorno empresarial.
Experiencia práctica en seguridad de la información empresarial y estándares como ISO 27001, 27002, ENS, GDPR o Cyber Essentials.
Capacidad para comunicar riesgos complejos a audiencias diversas, de manera oral y escrita, de manera comprensible, autoritativa y accionable.
Capacidad para construir rápidamente relaciones positivas y colaborar entre equipos de tecnología, el negocio en general y socios, desarrollando una buena comprensión de su estrategia y drivers clave del negocio.
Experiencia en la creación formal de documentos, como informes o procedimientos.
Experiencia en revisiones de riesgos, auditorías tecnológicas u otros trabajos similares.
Excelente comunicación en inglés, tanto escrita como hablada.
Requisitos deseados Siempre buscar la calidad y resultados extraordinarios.
Excelente comunicador capaz de transmitir e inspirar a otros.
Ser una persona positiva, capaz de trabajar con otros para lograr un objetivo común.
Organizado y disciplinado, capaz de trabajar con complejidad e incertidumbre.
Dispuesto a aportar sus puntos de vista e ideas dentro de un grupo diverso que siempre busca mejorar.
Sentirse responsable por el trabajo y los resultados obtenidos por usted y sus equipos, pudiendo asumir responsabilidades en otras áreas además de la suya propia.
Que ofrecen Trabajo 100% remoto.
Horario: de 8:30 a 17:45 (lunes a jueves), con 45 min para comer y Viernes de 8:30 a 15:00.
Seguro médico privado.
Formación continua y oportunidades de crecimiento a medida que la empresa se expande.
Salario acorde mercado + Bonificaciones.
Trabajar en un entorno muy amigable pero exigente, con un equipo muy técnico y dinámico siempre interesado en mejorar el servicio al cliente y la satisfacción de los empleados.
Ambiente profesional con ingenieros motivados provenientes de diferentes horizontes y países con una pasión común por las telecomunicaciones.
Trabajar en un entorno de hipercrecimiento con numerosas oportunidades de aprendizaje y desarrollo profesional.
Ser parte de un equipo internacional con diferentes antecedentes que aprecia la diversidad.
