Trabajos en Ecix Tech logo

Consultor senior- GRC & Privacy ECIX GROUP

Trabajos en Ecix Tech
13 hours ago
Full-time
On-site
Madrid, Spain

Sobre nosotros

Ecix Tech, somos una de las principales consultoras especializadas en la gestión de riesgos en privacidad, IA, compliance y ciberseguridad. Con un fuerte enfoque tecnológico, desarrollamos proyectos innovadores para nuestros clientes del IBEX 35 en diversos sectores a nivel nacional. 
 
Somos pioneros en el desarrollo de inteligencia artificial aplicada al sector legal y contamos con una variedad de herramientas propias que optimizan nuestros procesos, brindando un valor añadido y una calidad de servicio superior a nuestros clientes.

Qué buscamos

Buscamos incorporar un perfil, con 4-5 años de experiencia, capaz de gestionar el cumplimiento normativo en GRC y Privacidad, además de conocer estándares como RGPD, NIS2, ENS, ISO/IEC 27001, ENS, ISO/IEC 42001, entre otros.

Requisitos del perfil:
  • Habilidad para comprender y reformar los requerimientos legales en medidas y controles técnicos u operativos.
  • Experiencia en la evaluación y gestión de análisis de riesgos tecnológicos.
  • Control fluido del RGPD, la LOPDGDD, el ENS, la Directiva NIS2, la norma ISO/IEC 27001, entre otros.
  • Competencias en redacción, análisis jurídico-técnico y comunicación efectiva con equipos técnicos y niveles directivos (CISO, DPO y responsables de áreas de negocio).
  • Perfil con pensamiento analítico, enfoque a objetivos y elevado grado de autonomía. 
Valoraremos especialmente aquellos perfiles que provengan o hayan tenido experiencia previa en consultoría. 

Tus tareas

  • Redactar informes técnicos y legales relacionados con medidas de protección, trazabilidad, cifrado, autenticación, control de accesos y segregación de funciones en sistemas considerados críticos.
  • Colaborar con los equipos funcionales y técnicos para implementar controles de seguridad y privacidad desde las fases iniciales del diseño, garantizando la integración de los principios de privacy by design y privacy by default durante todo el ciclo de vida de los sistemas.
  • Diseñar o actualizar políticas, procedimientos, matrices de cumplimiento y guías operativas relacionadas con la gestión de la seguridad de la información y la privacidad.
  • Llevar a cabo evaluaciones y análisis de riesgos en materia de seguridad de la información, abarcando la detección de vulnerabilidades, la valoración del impacto potencial y la definición de estrategias o planes de mitigación, de acuerdo con los marcos ISO/IEC 27005, ENS y NIS2.
  • Intervenir en la evaluación de proveedores y proyectos tecnológicos, analizando cláusulas contractuales, acuerdos de nivel de servicio (SLA), medidas de protección y cumplimiento de normativas y estándares como ISO 27001, SOC 2, ENS y RGPD.
  • Revisar anexos y documentación técnica que impliquen el tratamiento de datos personales o la prestación de servicios tecnológicos, verificando su adecuación a la normativa vigente.
  • Permanecer al día respecto a nuevas regulaciones, estándares y guías internacionales en materia de seguridad y protección de datos.
  • Brindar apoyo en la realización de evaluaciones de impacto en protección de datos (EIPD) y en los análisis de riesgos de privacidad (AARR), asegurando la coherencia entre las perspectivas jurídica y técnica.

Qué ofrecemos

  • Incorporación inmediata a un equipo dinámico y motivado.
  • 23 días hábiles de vacaciones al año.
  • Desarrollo profesional en un entorno exigente que fomenta el crecimiento.
  • Formación continua para mantenerse a la vanguardia en el campo.
  • Excelente ambiente de trabajo que fomenta la colaboración y la creatividad.