Buscamos un Cybersecurity Compliance Leader para nuestra oficina de Madrid.
El Cybersecurity Compliance Leader será responsable de apoyar al CISO en el despliegue de la segunda línea de defensa, asegurando el cumplimiento de normativas internacionales como ISO 27001 y ENS, y adaptando las políticas de seguridad al contexto del Despacho. Este rol estratégico es clave para gestionar el crecimiento en sedes y responder al incremento de auditorías de clientes, especialmente en sectores regulados.
Requisitos
Funciones
Gobierno de la Seguridad de la Información
– Mantener y actualizar el SGSI conforme a ISO 27001 y ENS.
– Desarrollar y mantener políticas, procedimientos y estándares de seguridad.
– Coordinar con el CISO la estrategia de seguridad.
Gestión de Riesgos
– Realizar análisis de riesgos y evaluaciones de impacto.
– Identificar y mitigar riesgos en nuevas sedes y proyectos.
– Gestionar el registro de riesgos.
Cumplimiento Normativo
– Asegurar cumplimiento con ISO 27001, ENS, RGPD, LOPDGDD.
– Preparar y coordinar auditorías internas y externas.
– Responder a cuestionarios de seguridad de clientes (especialmente sector financiero).
Alineación de Políticas
– Aterrizar las políticas de seguridad al contexto del Despacho.
– Coordinar con Legal y negocio para asegurar alineación operativa.
Concienciación y Formación
– Desarrollar programas de concienciación en seguridad.
– Impartir formaciones periódicas a empleados.
Gestión de Proveedores
– Evaluar riesgos de terceros y proveedores críticos.
– Verificar cumplimiento de requisitos de seguridad.
Coordinación Internacional
– Colaborar con los equipos de cumplimiento y seguridad de nuestras sedes (Portugal, Colombia y México) para asegurar la alineación normativa y operativa, respetando las particularidades legales y regulatorias de cada jurisdicción.
– Adaptar las políticas y procedimientos de seguridad a los marcos regulatorios locales de cada país.