.Uno de nuestros clientes, una empresa internacional dedicada a la tecnología y servicios de comunicaciones para aplicaciones marítimas y de yates, está buscando un consultor de GRC (Governance, Risk & Compliance) que proporcione orientación y liderazgo para las soluciones y servicios de seguridad.Esta persona coordinará la implementación, desarrollo, mantenimiento y evolución de los servicios relacionados con el cumplimiento de seguridad. Colaborará estrechamente con los equipos de Desarrollo, Infraestructura y Operaciones proporcionando asesoramiento integral de seguridad.ResponsabilidadesTrabajar e implementar el marco de seguridad IMO para nuestros clientes.Realizar servicios profesionales (evaluaciones de riesgos, certificaciones).Participar en el mantenimiento del proceso de certificación ISMS para servicios de ciberseguridad (ISO 27001, etc.)Identificar y gestionar las acciones necesarias para asegurar el cumplimiento de los estándares de gobernanza requeridos.Crear y mantener políticas dentro de nuestro Sistema de Gestión de Seguridad de la Información, para apoyar los requisitos del negocio y alinearse con ISO 27001.Mantener un registro de controles de seguridad para identificar el cumplimiento con estándares de seguridad, incluyendo ISO 27001, NIST, COBIT, etc.Desarrollar y mejorar políticas, procesos, procedimientos y controles técnicos de seguridad para fortalecer las capacidades de seguridad y la resistencia a las amenazas cibernéticas.Participar en el proceso de Gestión de Riesgos y actividades de auditoría.Colaborar con otros servicios de ciberseguridad para lograr un portafolio de servicios integral.Ayudar en la gestión de incidentes de seguridad y actividades de respuesta.Organizar formación en cumplimiento para el personal.Necesidades de viaje: hasta un 15%.RequisitosAl menos 3 años de experiencia práctica en un rol similar.Certificaciones como CISA, ISO 27001 Lead Auditor, Lead Implementer, CDPSE.Excelente conocimiento práctico de seguridad y gobernanza, riesgo y cumplimiento dentro de un entorno empresarial.Experiencia práctica en seguridad de la información empresarial y estándares como ISO 27001, 27002, ENS, GDPR o Cyber Essentials.Capacidad para comunicar riesgos complejos a audiencias diversas, de manera oral y escrita, de manera comprensible, autoritativa y accionable.Capacidad para construir rápidamente relaciones positivas y colaborar entre equipos de tecnología, el negocio en general y socios, desarrollando una buena comprensión de su estrategia y drivers clave del negocio.Experiencia en la creación formal de documentos, como informes o procedimientos.Experiencia en revisiones de riesgos, auditorías tecnológicas u otros trabajos similares.Excelente comunicación en inglés, tanto escrita como hablada.Requisitos deseadosSiempre buscar la calidad y resultados extraordinarios.Excelente comunicador capaz de transmitir e inspirar a otros.Ser una persona positiva, capaz de trabajar con otros para lograr un objetivo común
