Gestor/a de Security GRC, TPRM & Privacy

GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN¿Qué proyectos desarrollamos?El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) define la estrategia corporativa en materia de Seguridad de la Información, con el objetivo de garantizar la protección de la entidad y fortalecer la confianza de nuestros clientes.Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad —operativos, de privacidad y relacionados con la contratación de terceros—, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo.Las tareas que asumirás en la posición son:Cumplimiento GDPR y Privacidad:Diseñar, optimizar y asegurar la mejora continua de los procesos relacionados con GDPR y privacidad, garantizando su eficiencia, trazabilidad y alineación con la normativa vigente.Definir políticas y procedimientos de seguridad vinculados a la protección de datos personales.Establecimiento de marcos de control de seguridad relativos a la privacidad.Evaluar y verificar el cumplimiento de los requisitos del GDPR en tratamientos que involucren datos personales.Participar en la ejecución de Evaluaciones de Impacto en Privacidad (PIA) y análisis de riesgos asociados.Implementar y revisar medidas de seguridad conforme a privacy by design en proyectos y procesos internos.Gestionar brechas de seguridad: identificación, análisis del impacto sobre datos personales y documentación del incidente.Elaborar KPIs/KRIs que demuestren el cumplimiento del GDPR.Seguridad en la Cadena de Suministro (Third Party Risk Management):Diseñar, optimizar y asegurar la mejora continua del proceso de gestión de riesgos en terceros, garantizando su eficiencia, consistencia y alineación con los estándares corporativos.Definir políticas y procedimientos relativos a la seguridad de la información en proveedores.Establecimiento de marcos de control de seguridad en terceros.Realizar análisis de riesgo de ciberseguridad a terceros durante todo su ciclo de vida.Revisar políticas, certificaciones, evidencias de seguridad y niveles de madurez de terceros.Elaborar KPIs/KRIs que permitan definir y optimizar la estrategia de seguridad en terceros.Requisitos mínimos.Ingeniería superior en informática o telecomunicaciones.Conocimientos en medidas de seguridad en Inteligencia Artificial.Creación de marcos de control de ciberseguridad.Elaboración de cuadros de mando para alta dirección.Familiaridad con normativas y estándares: NIST, ISO27036, PSD2, DORA, PCI DSS, IA Act, LOPDGDD, Guías AEPD, RGPD.Conocimiento funcional y técnico en ciberseguridadTrabajo en equipo y habilidades comunicativasVisión analítica para detectar riesgos y orientado a la resolución de problemas.Capacidad de reporting ejecutivo.Se valorará positivamente:Experiencia previa en las funciones del puesto o similares.Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)Disponer de certificaciones de seguridad como: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL, CIPPAlto nivel de inglés escrito y hablado.Conocimientos en automatización y scripting (Python, SQL) para mejorar trazabilidad y análisis.Conocimiento de herramientas de GRC: Archer, ServiceNow GRC, OneTrust, etc.Job profile.Define la estrategia para la gestión de riesgos de la ciberseguridad y establece su marco de gobierno. Desarrolla políticas y planes que apoyen los objetivos de la organización en esta materia, incluyendo la seguridad de los sistemas IT y concienciación de los empleados y clientes.