- Sevilla
- Híbrido
- 23 jun
Estamos buscando un/a Responsable de Gobierno, Riesgo y Cumplimiento (GRC) Ciberseguridad | IT Risk & Compliance ¿Te apasiona la ciberseguridad, el gobierno del dato y la gestión de riesgos IT? ¿Quieres desempeñar un rol estratégico, con impacto real en la toma de decisiones y la protección de la organización? Esta puede ser tu oportunidad. Tu misión Liderar el marco de Gobierno, Riesgo y Cumplimiento (GRC) en Seguridad de la Información, asegurando la correcta implantación del SGSI, la alineación con los objetivos de negocio y el cumplimiento normativo y regulatorio, bajo los principales estándares internacionales. ¿Qué harás en el día a día? Definir, implantar y mantener el Sistema de Gestión de Seguridad de la Información (SGSI) conforme a estándares reconocidos. Diseñar, actualizar y gobernar la normativa de seguridad (políticas, normas y procedimientos), velando por su cumplimiento. Realizar análisis y gestión de riesgos IT en ciclos de mejora continua y definir planes de mitigación alineados con el apetito de riesgo. Supervisar el nivel de riesgo, el cumplimiento de controles y la eficacia de las medidas implantadas mediante KPIs y cuadros de mando de seguridad. Participar y dar soporte en auditorías internas y externas de seguridad y cumplimiento. Definir requisitos de seguridad para nuevos sistemas y tecnologías, así como evaluar el cumplimiento de los sistemas existentes. Dar soporte a procesos tácticos y operativos de seguridad: Gestión de vulnerabilidades Gestión de incidentes de seguridad Programas de formación y concienciación en ciberseguridad Formación requerida Titulación universitaria en Ingeniería Informática, Telecomunicaciones o similar. Certificaciones valoradas Máster en Ciberseguridad. ISO/IEC 27001 (Auditor o Implantador). CISA, CISSP, CISM, CRISC. DPO / Protección de Datos. O certificaciones equivalentes. Requisitos mínimos 10 años de experiencia en ciberseguridad, preferiblemente en grandes compañías o consultoras especializadas. Sólida experiencia en: Análisis y gestión de riesgos IT (MAGERIT, ISO 31000, etc.). Diseño e implantación de SGSI y/o Planes Directores de Seguridad. Auditorías de cumplimiento y revisión de controles. Marcos normativos y regulatorios: RGPD, ISO 27001, NIST, entre otros. Experiencia en elaboración de planes de concienciación. Definición y análisis de KPIs de seguridad y cuadros de mando. Inglés alto, oral y escrito. Se valorará especialmente Conocimientos en seguridad en Azure y Microsoft 365. Experiencia en Continuidad de Negocio (ISO 22301). Seguridad en entornos industriales / OT (IEC 62443). Certificaciones en gestión de proyectos (PMP, PRINCE2). Conocimiento de Global Suite. Qué buscamos en ti Visión estratégica y orientación a negocio. Alta capacidad analítica y rigor metodológico. Excelentes habilidades de comunicación con perfiles técnicos y no técnicos. Autonomía, proactividad y orientación a la mejora continua. Qué ofrecemos Rol estratégico y de alto impacto en una organización sólida. Participación activa en la toma de decisiones de seguridad. Entorno colaborativo y tecnológico. Desarrollo profesional continuo y proyectos retadores. Condiciones competitivas acordes a la experiencia. ¿Te interesa o conoces a alguien que encaje? Aplica directamente o envíanos tu perfil por mensaje privado. #GRC #Ciberseguridad #ITRisk #Compliance #ISO27001 #RGPD #CyberSecurityJobs #SecurityGovernance
- Contrato indefinido
- Jornada completa
- Salario no disponible
- Sevilla
- Híbrido
- 23 jun
Buscamos un perfil senior especializado en Microsoft Azure, con experiencia demostrable en entornos complejos (implantación, operación y optimización). Se valorará especialmente conocimiento en entornos híbridos y experiencia complementaria en infraestructura Wintel y Directorio Activo. Requisitos principales (Azure – imprescindibles) Experiencia sólida (mínimo 4-5 años) trabajando con Microsoft Azure en entornos de cierta complejidad. Diseño, despliegue y mantenimiento de arquitecturas cloud: IaaS / PaaS Arquitecturas híbridas (Azure + on-premise) Conocimiento avanzado de: Azure Virtual Machines, Networking (VNet, NSG, VPN, ExpressRoute) Azure Storage (Blob, Files, Backup) Azure Active Directory (AAD) Experiencia en: Migraciones a Azure (lift & shift, modernización) Alta disponibilidad y recuperación ante desastres (DR) Monitorización y optimización de costes Automatización y scripting: PowerShell / Azure CLI ARM Templates / Bicep / Terraform (muy valorado) Certificaciones (muy valoradas) Microsoft Certified: Azure Administrator Associate (AZ-104) Microsoft Certified: Azure Solutions Architect Expert (AZ-305) Azure Security Engineer (AZ-500) No son excluyentes, pero aportan gran valor frente a otros candidatos. Conocimientos adicionales (valorables) Entornos Wintel: Windows Server (administración avanzada) IIS, roles y servicios Directorio Activo (Active Directory): Gestión de dominios, GPOs Integración con Azure AD (Azure AD Connect) Gestión de identidades híbridas Experiencia en: Seguridad en entornos Microsoft Cumplimiento y buenas prácticas cloud (Well-Architected Framework) Competencias clave Capacidad para trabajar en entornos complejos y proyectos críticos Perfil resolutivo y con autonomía Buen nivel de interlocución técnica Orientación a mejora continua y optimización
- Contrato indefinido
- Jornada completa
- Salario no disponible
- Ver ofertas
- Ver ofertas
- Ver ofertas
- Ver ofertas