Consultor senior- GRC

Sobre nosotros Ecix Tech, somos una de las principales consultoras especializadas en la gestión de riesgos en privacidad, IA, compliance y ciberseguridad. Con un fuerte enfoque tecnológico, desarrollamos proyectos innovadores para nuestros clientes del IBEX 35 en diversos sectores a nivel nacional.  Somos pioneros en el desarrollo de inteligencia artificial aplicada al sector legal y contamos con una variedad de herramientas propias que optimizan nuestros procesos, brindando un valor añadido y una calidad de servicio superior a nuestros clientes. Qué buscamos Buscamos incorporar un perfil, con 4-5 años de experiencia, capaz de gestionar el cumplimiento normativo en GRC y Privacidad, además de conocer estándares como RGPD, NIS2, ENS, ISO/IEC 27001, ENS, ISO/IEC 42001, entre otros. Requisitos del perfil: Habilidad para comprender y reformar los requerimientos legales en medidas y controles técnicos u operativos. Experiencia en la evaluación y gestión de análisis de riesgos tecnológicos. Control fluido del RGPD, la LOPDGDD, el ENS, la Directiva NIS2, la norma ISO/IEC 27001, entre otros. Competencias en redacción, análisis jurídico-técnico y comunicación efectiva con equipos técnicos y niveles directivos (CISO, DPO y responsables de áreas de negocio). Perfil con pensamiento analítico, enfoque a objetivos y elevado grado de autonomía.  Valoraremos especialmente aquellos perfiles que provengan o hayan tenido experiencia previa en consultoría. Tus tareas Redactar informes técnicos y legales relacionados con medidas de protección, trazabilidad, cifrado, autenticación, control de accesos y segregación de funciones en sistemas considerados críticos. Colaborar con los equipos funcionales y técnicos para implementar controles de seguridad y privacidad desde las fases iniciales del diseño, garantizando la integración de los principios de privacy by design y privacy by default durante todo el ciclo de vida de los sistemas. Diseñar o actualizar políticas, procedimientos, matrices de cumplimiento y guías operativas relacionadas con la gestión de la seguridad de la información y la privacidad. Llevar a cabo evaluaciones y análisis de riesgos en materia de seguridad de la información , abarcando la detección de vulnerabilidades, la valoración del impacto potencial y la definición de estrategias o planes de mitigación, de acuerdo con los marcos ISO/IEC 27005, ENS y NIS2. Intervenir en la evaluación de proveedores y proyectos tecnológicos , analizando cláusulas contractuales, acuerdos de nivel de servicio (SLA), medidas de protección y cumplimiento de normativas y estándares como ISO 27001, SOC 2, ENS y RGPD. Revisar anexos y documentación técnica que impliquen el tratamiento de datos personales o la prestación de servicios tecnológicos, verificando su adecuación a la normativa vigente. Permanecer al día respecto a nuevas regulaciones, estándares y guías internacionales en materia de seguridad y protección de datos. Brindar apoyo en la realización de evaluaciones de impacto en protección de datos (EIPD) y en los análisis de riesgos de privacidad (AARR), asegurando la coherencia entre las perspectivas jurídica y técnica. Qué ofrecemos Incorporación inmediata a un equipo dinámico y motivado. 23 días hábiles de vacaciones al año. Desarrollo profesional en un entorno exigente que fomenta el crecimiento. Formación continua para mantenerse a la vanguardia en el campo. Excelente ambiente de trabajo que fomenta la colaboración y la creatividad. ¿Quiénes somos? Ecix Tech en la principal Regtech y Legal Tech especializada en el desarrollo de herramientas tecnológicas e IA orientada a la protección de datos, compliance, ciberseguridad y blanqueo de capitales.  Nuestros equipos están formados por perfiles heterogéneos, involucrando en los proyectos profesionales con vertiente técnica (ingenieros, desarrolladores, etc) y profesionales ligados al sector jurídico.  Dando servicio al 70% de empresas del IBEX35, estamos posicionados en el mercado como la consultora de referencia en estas materias.