En Infortec Consultores buscamos incorporar un/a Especialista en Gestión de Riesgos de Ciberseguridad de Terceros para un proyecto estable en un importante cliente del sector financiero.
Si tienes experiencia en evaluación de proveedores, cumplimiento normativo y gestión de riesgos en entornos regulados, esta puede ser una excelente oportunidad para seguir desarrollando tu carrera.
-
Ubicación: Tres Cantos (Madrid)
- Modalidad: Híbrida (2 días presenciales por semana)
- Contrato: Indefinido
- Horario: 8:00 a 17:00
- Jornada de verano: 8:00 a 15:00
¿Qué buscamos?
-
Al menos 3 años de experiencia en gestión de riesgos de ciberseguridad de terceros.
- Experiencia en evaluación de proveedores, servicios cloud, SaaS, outsourcing y servicios gestionados.
- Conocimiento de normativas y estándares como:
- DORA
- Directrices EBA
- RGPD / LOPDGDD
- ENS
- NIS2
- ISO 27001
- Experiencia revisando cuestionarios de seguridad, evidencias, certificaciones (ISO 27001, SOC 2, PCI-DSS) e informes de auditoría.
- Capacidad para coordinar con equipos de Compras, Legal, Privacidad y Negocio.
- Experiencia en análisis de riesgos utilizando metodologías como ISO 31000, MAGERIT, PILAR o COBIT 5.
- Certificación ISO 27001 Lead Auditor.
Funciones principales
-
Evaluación de riesgos de ciberseguridad de proveedores y terceros.
- Clasificación de proveedores según criticidad y nivel de riesgo.
- Revisión de controles de seguridad, certificaciones y auditorías.
- Definición y seguimiento de planes de remediación.
- Gestión del ciclo de vida de evaluación de terceros (onboarding, renovaciones y offboarding).
- Coordinación con diferentes áreas para garantizar el cumplimiento regulatorio.
- Seguimiento del cumplimiento de normativas y estándares de seguridad.
¿Qué ofrecemos?
-
Contrato indefinido desde el primer día.
- Proyecto estable y de larga duración.
- Modalidad híbrida (2 días presenciales por semana en Tres Cantos).
- Horario que favorece la conciliación.
- Posibilidades de crecimiento profesional en un entorno altamente especializado.
Infortec Benefits
-
Seguro de salud.
- Seguro dental.
- Tickets restaurante.
- Cheque guardería.
- Plan de formación continua.
Si quieres formar parte de un proyecto de referencia en ciberseguridad y cumplimiento normativo, envíanos tu CV actualizado junto con tu banda salarial. ¡Estaremos encantados de conocerte!
- Al menos 3 años de experiencia en gestión de riesgos de ciberseguridad de terceros.
- Experiencia en evaluación de proveedores, servicios cloud, SaaS, outsourcing y servicios gestionados.
- Conocimiento de normativas y estándares como:
- DORA
- Directrices EBA
- RGPD / LOPDGDD
- ENS
- NIS2
- ISO 27001
- Experiencia revisando cuestionarios de seguridad, evidencias, certificaciones (ISO 27001, SOC 2, PCI-DSS) e informes de auditoría.
- Capacidad para coordinar con equipos de Compras, Legal, Privacidad y Negocio.
- Experiencia en análisis de riesgos utilizando metodologías como ISO 31000, MAGERIT, PILAR o COBIT 5.
- Certificación ISO 27001 Lead Auditor.