Funciones y Responsabilidades
Gestión de Riesgos
-
Elaboración y mantenimiento de análisis de riesgos y marcos de control conforme a ISO/IEC 27001, NIST CSF, ENS y DORA.
-
Seguimiento de planes de tratamiento: estado, avance y efectividad de las medidas definidas.
-
Seguimiento de no conformidades y acciones correctivas hasta su cierre, asegurando trazabilidad y evidencia.
-
Apoyo en la operación y evolución de herramientas GRC (Archer, OneTrust, Formalize o similares).
Gestión de Terceros y Cadena de Suministro
-
Soporte en el proceso de evaluación y onboarding de proveedores desde el punto de vista de seguridad y riesgo.
-
Seguimiento del ciclo de vida del riesgo de terceros: evaluaciones periódicas, cuestionarios, gestión de hallazgos y monitorización continua.
-
Colaboración en la elaboración y actualización del inventario de proveedores críticos.
-
Apoyo en la automatización de procesos de evaluación mediante herramientas.
Cuadros de Mando y Reporting
-
Elaboración y mantenimiento de cuadros de mando de riesgo y cumplimiento para la Alta Dirección y el CISO.
-
Consolidación de métricas e indicadores clave (KRI/KPI) que reflejen la postura de seguridad de forma comprensible y accionable.
-
Apoyo en la preparación de informes periódicos para comités de riesgo, auditoría interna y reguladores.
-
Traducción de información técnica en lenguaje ejecutivo, facilitando la toma de decisiones.
