Nuestro equipo en Andorra, crece y estamos en la busqueda de un/a GRC Consultant para que se sume a nuestro team Andorrano.
*Para este rol, es necesario residir actualmente y/o tener la disposicion e interes de trasladar su residencia a Andorra. Dont'' worry! nosotros te ayudamos con el proceso de visado*
Cual sera tu mision?
Evaluar y fortalecer los controles internos, mitigar riesgos operacionales y de seguridad de la informacion, y asegurar la alineacion con estandares internacionales como ISO 27001, ENS AD, RIC AD y marcos regulatorios aplicables.
Que buscamos?
* Titulo Universitario en: Ingenieria Informatica, Ing. Telecomunicaciones, Ing. Electronica, ing. industrial o carreras afines.
* Experiencia de +2 anos en ejecucion de auditorias de Seguridad de la informacion y ciberseguridad, compliance, sistemas de informacion e infraestructura.
* Certificacion ISO 27001:2022
* Manejo de herramientas de GRC
* Familiarizacion con herramientas de seguridad ( SIEM, IDS/IPS y DLP)
* Idiomas: Espanol y Catalan (Nice to have ), Ingles B2.
Que retos y tareas puedes encontrar en este puesto?
Gobierno Corporativo y Estrategia
* Apoyar el desarrollo e implementacion de marcos de Gobierno, Riesgo y Cumplimiento alineados con los objetivos del negocio.
* Asesorar en la creacion y mejora de politicas, procedimientos y controles internos para fortalecer el gobierno corporativo.
Gestion de Riesgos
* Identificar, evaluar y priorizar riesgos operacionales, tecnologicos y de seguridad de la informacion.
* Desarrollar planes de mitigacion de riesgos y estrategias de tratamiento alineadas con estandares como ENS AD, RIC AD, ISO 31000, ISO 27005 y NIST.
* Implementar metodologias de analisis de riesgos (como analisis cualitativo y cuantitativo) y realizar evaluaciones periodicas.
* Brindar soporte en la gestion de incidentes y respuesta ante eventos relacionados con riesgos de seguridad y cumplimiento.
Cumplimiento Normativo y Regulatorio
* Coordinar auditorias internas y externas para evaluar el cumplimiento regulatorio y la efectividad de los controles.
* Mantenerse actualizado sobre cambios normativos y asesorar a la organizacion en su impacto y aplicacion.
* Gestionar la documentacion y evidencia necesaria para auditorias y certificaciones de cumplimiento.
Seguridad de la Informacion y Ciberseguridad
1. Colaborar en la implementacion de controles de ciberseguridad y gestion de vulnerabilidades.
2. Apoyar en la definicion y aplicacion de politicas de seguridad, proteccion de datos y acceso a la informacion.
3. Coordinar pruebas de seguridad, como auditorias de seguridad, analisis de vulnerabilidades y pruebas de penetracion (pentesting