Desde nuestra división de Ciberseguridad, estamos buscando un/a GRC Manager para incorporarse directamente al área de Riesgos y Cumplimiento de una compañía final líder en el sector asegurador con sede en Madrid en modalidad híbrida flexible.

Funciones:

• Liderar la adaptación e implementación de normativas europeas (DORA, NIS2) y marcos de trabajo como ISO 27001 y ENS.

• Definir y supervisar la estrategia de ciberseguridad alineada con los objetivos de negocio de la compañía.

• Realizar auditorías de resiliencia operativa y gestionar el riesgo tecnológico de proveedores externos (Third-Party Risk Management).

• Actuar como nexo entre el área técnica (IT/Seguridad) y el Comité de Dirección.

• Evaluar y mitigar los riesgos asociados a los nuevos proyectos tecnológicos de la entidad.

Requisitos:

• Formación Técnica en Ingeniería o Formación superior valorable.

• Al menos 5 años de experiencia profesional en áreas de Governance, Risk & Compliance (GRC).

• Conocimiento profundo y experiencia demostrable en normativas DORA, NIS2, ISO 27001 o ENS.

• Valorable estar en posesión de certificaciones reconocidas en el sector (CISA, CISM, CRISC).

• Fuertes habilidades de comunicación y negociación con áreas de negocio.

¿Qué ofrecemos?

• Contrato indefinido directamente en la compañía (sin consultoras de por medio).

• Modelo de trabajo híbrido flexible.

• Salario altamente competitivo.

• Seguro médico privado y plan de retribución flexible.

• Desarrollo profesional en un entorno altamente regulado y estable.