Buscamos un/a GRC Consultant con 2-3 años de experiencia para incorporarse a nuestro equipo de Ciberseguridad y participar en iniciativas de cumplimiento, auditoría, documentación y gestión de riesgos.

Responsabilidades

• Participar en proyectos de adecuación y mantenimiento de marcos de ciberseguridad como por ejemplo: CIS, ISO/IEC 27001, NIST, SOC II, NIS 2
• Realizar GAP analysis y apoyar la elaboración de planes de remediación.
• Apoyar auditorías internas y externas: recopilación de evidencias, trazabilidad, soporte en entrevistas, control de hallazgos y acciones correctivas.
• Elaborar y actualizar documentación de seguridad: políticas, procedimientos, normas internas, guías, registros y plantillas.
• Ejecutar y mantener análisis de riesgos.
• Apoyar tareas de gobierno: reporting, seguimiento de KPIs/KRIs, actas, control del backlog de cumplimiento y coordinación con stakeholders (IT, Security, negocio).