Especialista Técnico GRC

¿Te apasiona la ciberseguridad, el gobierno de la seguridad y la gestión del riesgo?

Buscamos incorporar un/a Especialista Técnico GRC para formar parte de nuestro equipo de Seguridad & Fraude, participando en iniciativas estratégicas de gobierno, cumplimiento normativo, gestión de riesgos y mejora continua de la seguridad corporativa.

La posición puede desarrollarse en modalidad 100% remota desde cualquier punto de España. Además, valoraremos positivamente candidaturas residentes en Mallorca que deseen optar por un modelo híbrido con asistencia a oficina una vez por semana.

¿Cuáles serán tus funciones?

• Definir y analizar requisitos de Seguridad de la Información para entornos IT y áreas de negocio.
• Colaborar con equipos de Tecnología y Ciberseguridad en la implantación y seguimiento de controles de seguridad.
• Participar y liderar iniciativas de Gobierno, Riesgo y Cumplimiento (GRC).
• Actuar como interlocutor técnico con el área de Protección de Datos.
• Definir, monitorizar y analizar KPIs y OKRs relacionados con Seguridad de la Información.
• Colaborar en la elaboración, evolución y ejecución del Plan Director de Seguridad y del SGSI.
• Participar en la definición y seguimiento de estrategias de continuidad de negocio y ciberresiliencia.
• Contribuir activamente al Marco Corporativo de Gestión de Riesgos.
• Realizar auditorías de cumplimiento sobre políticas, procedimientos y controles del SGSI.
• Auditar procesos, productos y servicios tecnológicos y de negocio.
• Participar de forma transversal en iniciativas de GRC y Ciberseguridad, aportando visión crítica y capacidad de mejora.

Requisitos

• Experiencia demostrable en posiciones relacionadas con Gobierno, Riesgo y Cumplimiento (GRC), Seguridad de la Información o Ciberseguridad.
• Conocimiento sólido de estándares y marcos regulatorios como:
• ISO 27001
• NIST
• PCI-DSS
• ENS
• NIS2
• DORA
• Conocimiento práctico de tecnologías IT, infraestructuras y controles de seguridad.
• Experiencia en gestión y coordinación de proyectos.
• Capacidad de comunicación, autonomía, proactividad y orientación al negocio.
• Nivel de inglés B2 o superior (valorable).

Valoraremos especialmente

• Certificaciones como CISA, CISM, CISSP o equivalentes.
• Experiencia previa en auditorías de primera y segunda parte.
• Experiencia en sectores Travel, Hospitality o entornos altamente regulados.
• Conocimientos y experiencia práctica en ciberseguridad.
• Familiaridad con metodologías Agile y Scrum.
• Titulación universitaria en Ingeniería Informática, Telecomunicaciones o similar.
• Máster en Ciberseguridad o disciplinas afines.

¿Qué ofrecemos?

• Contrato indefinido con Infortec Consultores
• Modalidad 100% remota o híbrida (Mallorca).
• Participación en proyectos estratégicos de Seguridad y Gobierno Corporativo.
• Entorno colaborativo con alto nivel técnico y capacidad de influencia.
• Desarrollo profesional continuo y acceso a formación especializada.
• Flexibilidad y conciliación laboral.

Si buscas un entorno donde aportar valor, participar en la evolución de la estrategia de seguridad y trabajar con estándares de referencia, nos encantará conocerte.