Nuestro equipo en Andorra, crece y estamos en la búsqueda de un/a GRC Consultant para que se sume a nuestro team Andorrano.*Para este rol, es necesario residir actualmente y/o tener la disposición e interés de trasladar su residencia a Andorra. Dont' worry! nosotros te ayudamos con el proceso de visado*✨ Cual será tu misión?Evaluar y fortalecer los controles internos, mitigar riesgos operacionales y de seguridad de la información, y asegurar la alineación con estándares internacionales como ISO 27001, ENS-AD, RIC-AD y marcos regulatorios aplicables. ¿Qué buscamos?Título Universitario en: Ingeniería Informática, Ing. Telecomunicaciones, Ing. Electrónica, ing. industrial o carreras afines.Experiencia de +2 años en ejecución de auditorias de Seguridad de la información y ciberseguridad, compliance, sistemas de información e infraestructura.Certificación ISO 27001:2022Manejo de herramientas de GRCFamiliarización con herramientas de seguridad ( SIEM, IDS/IPS y DLP)Idiomas: Español y Catalán (Nice-to-have ✔), Inglés B2. ¿Qué retos y tareas puedes encontrar en este puesto?Gobierno Corporativo y EstrategiaApoyar el desarrollo e implementación de marcos de Gobierno, Riesgo y Cumplimiento alineados con los objetivos del negocio.Asesorar en la creación y mejora de políticas, procedimientos y controles internos para fortalecer el gobierno corporativo.Gestión de RiesgosIdentificar, evaluar y priorizar riesgos operacionales, tecnológicos y de seguridad de la información.Desarrollar planes de mitigación de riesgos y estrategias de tratamiento alineadas con estándares como ENS-AD, RIC-AD, ISO 31000, ISO 27005 y NIST.Implementar metodologías de análisis de riesgos (como análisis cualitativo y cuantitativo) y realizar evaluaciones periódicas.Brindar soporte en la gestión de incidentes y respuesta ante eventos relacionados con riesgos de seguridad y cumplimiento.Cumplimiento Normativo y RegulatorioCoordinar auditorías internas y externas para evaluar el cumplimiento regulatorio y la efectividad de los controles.Mantenerse actualizado sobre cambios normativos y asesorar a la organización en su impacto y aplicación.Gestionar la documentación y evidencia necesaria para auditorías y certificaciones de cumplimiento.Seguridad de la Información y CiberseguridadColaborar en la implementación de controles de ciberseguridad y gestión de vulnerabilidades.Apoyar en la definición y aplicación de políticas de seguridad, protección de datos y acceso a la información.Coordinar pruebas de seguridad, como auditorías de seguridad, análisis de vulnerabilidades y pruebas de penetración (pentesting).Monitoreo y ReporteReportar y mantener indicadores clave de desempeño (KPIs) para evaluar la efectividad del programa GRC.Elaborar informes periódicos para la alta dirección sobre el estado del cumplimiento, los riesgos y las recomendaciones de mejora.Gestionar herramientas tecnológicas de GRC para la automatización de procesos y el monitoreo continuo de riesgos. ¿Qué ofrecemos?Tipo de contrato: Indefinido a tiempo completo.Ubicación: Andorra. España con disponibilidad de trasladar su residencia a Andorra.Modalidad de trabajo: hibrida desde Andorra.Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica Salario: flexible según experiencia del perfil.Conciliación de la vida laboral y familiar: flexibilidad horaria.Si has llegado hasta aquí, ya sabes que hacer! Apply now Now that I've applied, what's next?