Cybersecurity Risk and Compliance Lead

Cybersecurity Risk and Compliance Lead

**Ubicación**:Gestamp Corporate Madnum, ES, Gestamp Co

**Fecha**:12 ene 2026
- El/la** Cybersecurity Risk and Compliance Lead** será responsable de liderar el área global de **Gobernanza, Riesgo y Cumplimiento (GRC)** en materia de ciberseguridad dentro de la organización, garantizando la alineación con estándares internacionales, normativas sectoriales y requisitos internos. Actuará como referente del área GRC de Ciberseguridad en los 24 países donde opera la compañía, coordinando programas globales de gestión de riesgos, compliance y políticas de seguridad, y asegurando un marco de control homogéneo en todas las regiones. Trabajará de forma transversal con áreas de IT, OT, ingeniería, legal, data privacy y unidades de negocio.- Principales **Responsabilidades**:

- Gestión del área global de GRC y garantizar el cumplimiento de estándares como TISAX, NIST, GDPR, SWIFT, entre otros.
- Gestion de las evidencias necesarias para certificaciones y programas de compliance global
- Gestionar el **equipo global de GRC** y supervisar servicios externalizados de seguridad.
- Dirigir el programa global de **concienciación y formación en ciberseguridad**.
- Diseñar y mantener políticas, procedimientos y estándares corporativos.
- Liderar procesos de gestión de riesgos, auditorías y evaluaciones en entornos **IT/OT**.
- Priorizar planes de mitigación y supervisar su ejecución.
- Gestionar la seguridad en la cadena de suministro y evaluaciones de terceros.
- Crear reportes ejecutivos y dashboards de madurez, riesgos y cumplimiento.
- Colaborar con unidades globales de IT, OT, ingeniería, RR. HH., legal y negocio.
- Gestión de personas, servicios y proveedores.
- Requisitos:

- Formación en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.
- Certificaciones valoradas: CISM, CISSP, CRISC, ISO 27001, TISAX, NIST.
- **7-10 años de experiência** en ciberseguridad, con al menos **3-5 años en GRC**.
- Experiência liderando **equipos**, **proveedores** y proyectos internacionales.
- Experiência en programas de awareness y cultura de seguridad.
- Conocimiento de ciberseguridad en entornos industriales/OT (muy valorable).
- **Inglés fluido**
- Competencias Claves:

- Liderazgo, gestión de equipos y comunicación con stakeholders globales.
- Capacidad analítica, orientación al riesgo y toma de decisiones.
- Excelentes habilidades de comunicación y gestión del cambio.
- Visión estratégica y capacidad para trabajar en entornos multinacionales.

Sobre nosotros

Somos una empresa multi-tecnológica con presencia en más de 20 países y un equipo formado por más de 40.000 personas de 90 nacionalidades, que son el motor de nuestra compañía y hacen posible que seamos uno de los proveedores más reconocidos del mundo, y que diseña, desarrolla y produce piezas para más de 900 modelos de los principales fabricantes de vehículos.

**¿Te atreves a construir el futuro de la movilidad con nosotros?**
- Te incorporarás a un Grupo internacional líder en el sector de automoción con una clara apuesta por la innovación, pionero en Industria 4.0 y comprometido con los criterios ESG (Environmental, Social and Governance).
- Podrás desarrollar una carrera en un entorno global lleno de oportunidades que te permitirán crecer tanto a nível profesional como personal participando y liderando proyectos internacionales e innovadores.
- Encontrarás un ambiente laboral en el que se promueve el trabajo en equipo, la mejora continua, la confianza, un espíritu dinámico e inconformista y la pasión por el trabajo bien hecho.
- Trabajarás con profesionales con una alta cualificación profesional ya que en Gestamp apostamos por la formación de nuestros equipos.

**Únete al equipo Gestamp