En Grupo Hasten buscamos un/a Especialista GRC en Ciberseguridad con experiencia técnica sólida para incorporarse a un proyecto estratégico internacional.
Sobre el rol
Serás responsable de diseñar, implementar y mantener marcos de Gobierno, Riesgo y Cumplimiento (GRC) en ciberseguridad, alineando controles técnicos con estándares internacionales y objetivos de negocio.
Responsabilidades
Diseño e implantación de controles basados en ISO 27001, NIST CSF, NIST 800-53 y CIS Controls
Definición de modelos de gobierno de ciberseguridad
Evaluación y gestión de riesgos tecnológicos y de ciberseguridad
Identificación de amenazas, vulnerabilidades e impactos
Definición de planes de tratamiento y seguimiento de KRIs/KPIs
Desarrollo de políticas, normativas y procedimientos de seguridad
Reporte a comités de dirección y stakeholders internacionales
Coordinación con auditoría interna, compliance y negocio
Implantación del modelo de tres líneas de defensa
Gestión de riesgos
Metodologías: ISO 31000, MAGERIT, FAIR
Integración del riesgo de ciberseguridad en el ERM corporativo
Traducción de requisitos regulatorios en controles técnicos
Cloud: AWS, Azure, GCP
Aplicación de controles en infraestructuras, aplicaciones y servicios cloud