Consultor senior- GRC & Privacy ECIX GROUP

Empleado permanente, Tiempo completo · Madrid

Sobre nosotros

Ecix Tech, somos una de las principales consultoras especializadas en la gestión de riesgos en privacidad, IA, compliance y ciberseguridad. Con un fuerte enfoque tecnológico, desarrollamos proyectos innovadores para nuestros clientes del IBEX 35 en diversos sectores a nivel nacional.

Somos pioneros en el desarrollo de inteligencia artificial aplicada al sector legal y contamos con una variedad de herramientas propias que optimizan nuestros procesos, brindando un valor añadido y una calidad de servicio superior a nuestros clientes.

Qué buscamos

Buscamos incorporar un perfil, con 4-5 años de experiencia, capaz de gestionar el cumplimiento normativo en GRC y Privacidad, además de conocer estándares como RGPD, NIS2, ENS, ISO/IEC 27001, ENS, ISO/IEC 42001, entre otros.

Requisitos del perfil:

Habilidad para comprender y reformar los requerimientos legales en medidas y controles técnicos u operativos.
Experiencia en la evaluación y gestión de análisis de riesgos tecnológicos.
Control fluido del RGPD, la LOPDGDD, el ENS, la Directiva NIS2, la norma ISO/IEC 27001, entre otros.
Competencias en redacción, análisis jurídico-técnico y comunicación efectiva con equipos técnicos y niveles directivos (CISO, DPO y responsables de áreas de negocio).
Perfil con pensamiento analítico, enfoque a objetivos y elevado grado de autonomía.

Valoraremos especialmente aquellos perfiles que provengan o hayan tenido experiencia previa en consultoría.

Tus tareas

Redactar informes técnicos y legales relacionados con medidas de protección, trazabilidad, cifrado, autenticación, control de accesos y segregación de funciones en sistemas considerados críticos.
Colaborar con los equipos funcionales y técnicos para implementar controles de seguridad y privacidad desde las fases iniciales del diseño, garantizando la integración de los principios de privacy by design y privacy by default durante todo el ciclo de vida de los sistemas.
Diseñar o actualizar políticas, procedimientos, matrices de cumplimiento y guías operativas relacionadas con la gestión de la seguridad de la información y la privacidad.
Llevar a cabo evaluaciones y análisis de riesgos en materia de seguridad de la información, abarcando la detección de vulnerabilidades, la valoración del impacto potencial y la definición de estrategias o planes de mitigación, de acuerdo con los marcos ISO/IEC 27005, ENS y NIS2.
Intervenir en la evaluación de proveedores y proyectos tecnológicos, analizando cláusulas contractuales, acuerdos de nivel de servicio (SLA), medidas de protección y cumplimiento de normativas y estándares como ISO 27001, SOC 2, ENS y RGPD.
Revisar anexos y documentación técnica que impliquen el tratamiento de datos personales o la prestación de servicios tecnológicos, verificando su adecuación a la normativa vigente.
Permanecer al día respecto a nuevas regulaciones, estándares y guías internacionales en materia de seguridad y protección de datos.
Brindar apoyo en la realización de evaluaciones de impacto en protección de datos (EIPD) y en los análisis de riesgos de privacidad (AARR), asegurando la coherencia entre las perspectivas jurídica y técnica.

Qué ofrecemos

Incorporación inmediata a un equipo dinámico y motivado.
23 días hábiles de vacaciones al año.
Desarrollo profesional en un entorno exigente que fomenta el crecimiento.
Formación continua para mantenerse a la vanguardia en el campo.
Excelente ambiente de trabajo que fomenta la colaboración y la creatividad.

Solicitar este puesto de trabajo

Estamos ansiosos por conocerte!

Gracias por plantearte una carrera en Ecix Group. Por favor, rellena el siguiente formulario. Si tienes problemas al subir documentos, envíalos por correo electrónico a ecix-group-jobs@m.personio.de