Consultor/a de Ciberseguridad GRC

NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría. Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio. Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica. Buscamos incorporar un perfil de: Consultor/a de Ciberseguridad GRC (Privacidad y Protección de Datos) para formar parte de nuestro gran equipo de Ciberseguridad ¿Qué harás? Asesoría en cumplimiento: Trabajar con clientes para entender sus obligaciones legales en privacidad y seguridad de la información, asegurando el cumplimiento de la normativa (RGPD/LOPDGDD, ENS, etc.) y de los estándares aplicables Ayudarás a definir y mantener políticas y procedimientos que garanticen la conformidad con dichas normativas. Gestión de riesgos: Identificar y evaluar riesgos de seguridad y privacidad de datos, proponiendo medidas de protección adecuadas y planes de mitigación efectivos. Realizar auditorías de seguridad y privacidad para evaluar el nivel de cumplimiento y eficacia de los controles implementados, elaborando informes y recomendaciones para la alta dirección. Consentimiento y privacidad: Implementar, supervisar y optimizar plataformas de gestión de consentimientos (OneTrust, entre otras) para la administración de preferencias de usuarios, asegurando el cumplimiento de la normativa de protección de datos en todas las regiones aplicables. Esto incluye coordinar la atención de solicitudes de derechos de los interesados (DSAR) y velar por una experiencia de privacidad consistente. Soporte y concienciación: Proporcionar asesoramiento experto a clientes y equipos internos en materia de seguridad de la información, privacidad y cumplimiento GRC, sirviendo de enlace entre áreas técnicas y legales. Colaborar en iniciativas de formación y concienciación en ciberseguridad para promover las mejores prácticas en la organización. Actualización normativa: Mantenerse actualizado/a sobre nuevos requisitos legales, reglamentarios y estándares de seguridad (cambios legislativos, nuevas normativas de privacidad, frameworks de seguridad, etc.), adaptando los procesos de cumplimiento de forma proactiva. Requisitos: Titulación universitaria en Seguridad de la Información, Ingeniería Informática, Telecomunicaciones, Derecho (con especialización en privacidad) u otros campos técnicos afines. Poseer mínimo 3-5 años de experiencia en proyectos de seguridad de la información, privacidad de datos y cumplimiento normativo (implementación de medidas de seguridad, adecuación al RGPD/LOPDGDD, ENS, u otras normativas similares) Experiencia demostrable gestionando riesgos y asegurando el cumplimiento en entornos corporativos. Sólidos conocimientos de estándares y marcos de seguridad de la información (ISO/IEC 27001, NIST CSF, ENS, etc.) y de la regulación de privacidad (RGPD/LOPDGDD y normas asociadas) Familiaridad con metodologías de gestión de riesgos y con referencias internacionales de buenas prácticas en seguridad (p. ej., CIS Controls, NIST). Conocimiento de la gestión de cookies y del proceso de atención a solicitudes de acceso de datos (DSAR) mediante dichas herramientas (Altamente deseable). Experiencia práctica con plataformas GRC y herramientas de privacidad. En particular, manejo de Consent Management Platforms (CMP) como OneTrust para gestionar consentimientos y preferencias de usuarios. Contar con habilidades analíticas, capacidad de resolución de problemas complejos y excelente manejo de comunicación para interactuar con equipos multidisciplinarios. Poseer certificaciones tales como: CIPP/E, CIPM, ISO 27001 Lead Auditor, CISA, CISM, CISSP, CRISC. (Altamente valorado). Formación de posgrado especializada en ciberseguridad o protección de datos. (Altamente valorado). Lo que te ofrecemos: