Nuestro equipo en Andorra, crece y estamos en la búsqueda de un/a GRC Consultant para que se sume a nuestro team Andorrano.
*Para este rol, es necesario residir actualmente y/o tener la disposición e interés de trasladar su residencia a Andorra. Dont' worry! nosotros te ayudamos con el proceso de visado*
✨ Cual será tu misión?
Evaluar y fortalecer los controles internos, mitigar riesgos operacionales y de seguridad de la información, y asegurar la alineación con estándares internacionales como ISO 27001, ENS-AD, RIC-AD y marcos regulatorios aplicables.
🔍 ¿Qué buscamos?
* Título Universitario en: Ingeniería Informática, Ing. Telecomunicaciones, Ing. Electrónica, ing. industrial o carreras afines.
* Experiencia de +2 años en ejecución de auditorias de Seguridad de la información y ciberseguridad, compliance, sistemas de información e infraestructura.
* Certificación ISO 27001:2022
* Manejo de herramientas de GRC
* Familiarización con herramientas de seguridad ( SIEM, IDS/IPS y DLP)
* Idiomas: Español y Catalán (Nice-to-have ✔), Inglés B2.
🎯 ¿Qué retos y tareas puedes encontrar en este puesto?
Gobierno Corporativo y Estrategia
* Apoyar el desarrollo e implementación de marcos de Gobierno, Riesgo y Cumplimiento alineados con los objetivos del negocio.
* Asesorar en la creación y mejora de políticas, procedimientos y controles internos para fortalecer el gobierno corporativo.
Gestión de Riesgos
* Identificar, evaluar y priorizar riesgos operacionales, tecnológicos y de seguridad de la información.
* Desarrollar planes de mitigación de riesgos y estrategias de tratamiento alineadas con estándares como ENS-AD, RIC-AD, ISO 31000, ISO 27005 y NIST.
* Implementar metodologías de análisis de riesgos (como análisis cualitativo y cuantitativo) y realizar evaluaciones periódicas.
* Brindar soporte en la gestión de incidentes y respuesta ante eventos relacionados con riesgos de seguridad y cumplimiento.
Cumplimiento Normativo y Regulatorio
* Coordinar auditorías internas y externas para evaluar el cumplimiento regulatorio y la efectividad de los controles.
* Mantenerse actualizado sobre cambios normativos y asesorar a la organización en su impacto y aplicación.
* Gestionar la documentación y evidencia necesaria para auditorías y certificaciones de cumplimiento.
Seguridad de la Información y Ciberseguridad
* Colaborar en la implementación de controles de ciberseguridad y gestión de vulnerabilidades.
* Apoyar en la definición y aplicación de políticas de seguridad, protección de datos y acceso a la información.
* Coordinar pruebas de seguridad, como auditorías de seguridad, análisis de vulnerabilidades y pruebas de penetración (pentesting).
Monitoreo y Reporte
* Reportar y mantener indicadores clave de desempeño (KPIs) para evaluar la efectividad del programa GRC.
* Elaborar informes periódicos para la alta dirección sobre el estado del cumplimiento, los riesgos y las recomendaciones de mejora.
* Gestionar herramientas tecnológicas de GRC para la automatización de procesos y el monitoreo continuo de riesgos.
💼 ¿Qué ofrecemos?
* Tipo de contrato: Indefinido a tiempo completo.
* Ubicación: Andorra. España con disponibilidad de trasladar su residencia a Andorra.
* Modalidad de trabajo: hibrida desde Andorra.
* Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica 💥
* Salario: flexible según experiencia del perfil.
* Conciliación de la vida laboral y familiar: flexibilidad horaria.
Si has llegado hasta aquí, ya sabes que hacer! Apply now 👇
Now that I've applied, what's next? 🤔
Una vez recibida la candidatura haremos el primer filtro. En caso de pasar este primer filtro, querremos tener un phone screening para conocer más detalles. Si todo marcha bien, haremos dos entrevistas (una con Talent y otra entrevista técnica con el equipo). En caso de que sea necesario profundizar algo más en aspectos técnicos y/o que conozcas a más miembros del equipo, podríamos promover una 2ª entrevista técnica. Es importante tomar en cuenta que llegado a una fase finalista del proceso solicitaremos tu vida laboral y/o referencias personales para corroborar la información suministrada.
*Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD).*