DESCRIPCIóN
Buscamos un/a Technical Account Manager con fuerte especialización en Gobierno, Riesgo y Compliance (GRC) para actuar como referente técnico-estratégico frente a clientes, asegurando la correcta adopción de programas de ciberseguridad, marcos normativos y capacidades de gestión del riesgo.
Este rol combina visión técnica, entendimiento regulatorio y capacidad de influencia, siendo clave para traducir requerimientos normativos y de riesgo en planes accionables de seguridad, acompañando a organizaciones en su madurez ciber.
Trabajarás en entornos complejos, con múltiples stakeholders (CISO,, IT, Legal, Auditoría, Negocio...), impulsando iniciativas que impactan directamente en la resiliencia organizacional.
-
Actuar como punto de confianza técnico para clientes en materia de GRC.
-
Diseñar y acompañar la implantación de programas de gobierno de seguridad, frameworks de control y modelos operativos.
-
Liderar evaluaciones de madurez, gap analysis y planes de remediación.
-
Traducir requisitos regulatorios en roadmaps técnicos y organizativos.
-
Supervisar la ejecución de proyectos de:
-
Gestión de riesgos ciber
-
Cumplimiento normativo
-
Third-party risk
-
Continuidad de negocio y resiliencia
-
Seguridad organizativa y políticas
-
Definir métricas y modelos de reporting ejecutivo.
-
Facilitar workshops de riesgo, sesiones con comité de dirección y presentaciones a C-level.
-
Asegurar adopción efectiva de controles de seguridad y seguimiento de planes de acción.
-
Coordinar equipos técnicos (arquitectura, SOC, pentesting, cloud security, etc.) para garantizar alineación con objetivos GRC.
-
Experiencia práctica con frameworks como:
-
ISO 27001 / ISO 27002
-
NIST CSF / NIST RMF
-
CIS Controls
-
COBIT
-
FAIR o metodologías cuantitativas de riesgo
- Experiencia en entornos regulatorios como:
-
NIS / NIS2
-
DORA
-
GDPR
-
ENS (muy valorable en España)
-
Regulación sectorial (financiera, energía, salud, etc.)
-
Herramientas GRC (ServiceNow GRC, RSA Archer, OneTrust, MetricStream, etc.).
-
Risk registers, control libraries, control testing workflows.
-
Integración de métricas de seguridad (vulnerabilities, incidents, posture) en reporting de riesgo.
-
Conocimiento práctico de arquitecturas cloud, IAM, SOC operations y seguridad defensiva para poder contextualizar el riesgo.
-
Capacidad para interpretar resultados de pentesting, red teaming o auditorías técnicas y traducirlos en impacto de negocio.
-
Profesional híbrido técnico + consultivo + estratégico.
-
Alta capacidad de comunicación con perfiles ejecutivos.
-
Mentalidad orientada a creación de valor y mejora continua de madurez.
-
Experiencia gestionando cuentas complejas o programas multi-proyecto.
-
Capacidad de priorización basada en riesgo.
-
Autonomía y ownership sobre el éxito del cliente.
-
Participación en programas estratégicos de ciberseguridad y resiliencia.
-
Contacto directo y continuo con CISOs, Risk Committees y stakeholders ejecutivos.
-
Entorno técnico de alto nivel y aprendizaje continuo.
