Senior GRC Consultant

Role: Senior Cyber Risk & Assurance Advisor

Location: Madrid, hybrid

Job type: Full-Time Permanent

Salary: Negotiable / DOE

Language Requirements: Fluency in Spanish and English

About Integrity360

Integrity360 is the largest independent cyber security provider in Europe, with a growing international presence spanning the UK, Ireland, mainland Europe, Africa and the Caribbean. With over 700 employees, across 12 locations, and six Security Operations Centres (SOCs)—including locations in Dublin, Sofia, Stockholm, Madrid, Rome and Cape Town—we support more than 2,500 clients across a wide range of industries.

Over 80% of our team are technical experts, focused on helping clients proactively identify, protect, detect and respond to threats in an ever-evolving cyber landscape. Our security-first approach positions cyber resilience as a business enabler, empowering organisations to operate with confidence.

At Integrity360, people come first. We invest heavily in learning, development and progression, fostering a dynamic culture where innovation, collaboration and continuous growth are at the heart of what we do. If you're ready to take your cyber security career to the next level, we'd love to hear from you.

The Role

We are seeking an experienced and dynamic
Cybersecurity and Privacy Senior Advisor
to join our Cyber Risk and Assurance team. In this role, you will provide high-value advisory services to clients, focusing on governance, risk management, compliance, and data privacy. You'll act as a trusted partner to senior leadership teams, helping them navigate complex cyber, compliance, and privacy challenges while enabling secure business growth.

Key Responsibilities

• Serve as a
  virtual CISO/DPO
  for clients, offering strategic guidance on information security and privacy risk management.
• Advise senior stakeholders on embedding robust security and privacy practices across business operations.
• Lead the development, implementation, and continuous improvement of security and privacy governance programs in line with evolving threats, technologies, and regulations.
• Provide expert counsel to boards, executives, and senior leaders on cyber and privacy matters, ensuring alignment with business strategy.
• Guide clients in maintaining compliance with industry standards and regulatory frameworks (GDPR, ISO 27001, ISO 27701, etc.).
• Conduct
  privacy impact assessments
  and advise on best practices for handling personal and sensitive data.
• Evaluate and improve the design and effectiveness of clients' current security and privacy controls.
• Perform audits, risk assessments, and maturity reviews for both privacy and cybersecurity programs.
• Collaborate with Integrity360's Sales team to identify opportunities for security and privacy services, develop proposals, and respond to RFPs.
• Support and advise on
  internal privacy and data protection matters
  , ensuring Integrity360's own operations remain compliant with relevant laws, frameworks, and best practices.
• Travel nationally and internationally when required.

Desired Skills & Experience

• Proven senior leadership experience in
  cybersecurity, compliance, and privacy management
  .
• Minimum
  6+ years
  in cyber risk and data privacy roles.
• Strong experience engaging with
  C-level executives
  and boards.
• Exceptional communication skills—able to translate technical concepts into business terms for diverse audiences.
• Expertise in privacy legislation and frameworks (GDPR, ISO 27701, ISO 27018)
• Strong technical understanding of
  PII and data flows
  .
• Ability to work independently while collaborating effectively with cross-functional teams.
• Proven capacity to manage complex projects, handle uncertainty, and prioritise in dynamic environments.
• High attention to detail with the ability to maintain a strategic view.
• Relevant privacy and security certifications such as CIPP, CIPM, CIPT, CISSP, CISM, ISO 27001 Lead Auditor/Implementer, or equivalent

Sobre Integrity360

Integrity360 es el mayor proveedor independiente de ciberseguridad de Europa, con una presencia internacional en crecimiento que abarca el Reino Unido, Irlanda, Europa continental, África y el Caribe. Con más de 700 empleados distribuidos en 12 ubicaciones y seis Centros de Operaciones de Seguridad (SOC) —incluidos Dublín, Sofía, Estocolmo, Madrid, Roma y Ciudad del Cabo— apoyamos a más de 2.500 clientes de una amplia variedad de sectores.

Más del 80 % de nuestro equipo está formado por expertos técnicos, centrados en ayudar a los clientes a identificar, proteger, detectar y responder de forma proactiva a las amenazas en un panorama cibernético en constante evolución. Nuestro enfoque de "seguridad primero" posiciona la ciberresiliencia como un facilitador del negocio, permitiendo a las organizaciones operar con confianza.

En Integrity360, las personas son lo primero. Invertimos de manera significativa en formación, desarrollo y crecimiento profesional, fomentando una cultura dinámica en la que la innovación, la colaboración y el aprendizaje continuo son fundamentales. Si estás listo para llevar tu carrera en ciberseguridad al siguiente nivel, nos encantaría conocerte.

El Puesto

Buscamos un/a
Senior Cyber Risk & Assurance Advisor
con experiencia para unirse a nuestro equipo de Riesgo y Garantía Cibernética. En este puesto, proporcionarás servicios de asesoramiento de alto valor a los clientes, con un enfoque en gobernanza, gestión de riesgos, cumplimiento normativo y privacidad de datos. Actuarás como un socio de confianza para los equipos de alta dirección, ayudándolos a gestionar retos complejos de ciberseguridad, cumplimiento y privacidad, al tiempo que se impulsa un crecimiento empresarial seguro.

Responsabilidades Clave

• Actuar como CISO/DPO virtual para los clientes, ofreciendo orientación estratégica sobre la gestión de riesgos de seguridad de la información y privacidad.
• Asesorar a las partes interesadas sénior sobre la integración de prácticas sólidas de seguridad y privacidad en las operaciones del negocio.
• Liderar el desarrollo, la implementación y la mejora continua de programas de gobernanza de seguridad y privacidad, alineados con amenazas, tecnologías y regulaciones en evolución.
• Proporcionar asesoramiento experto a consejos de administración, ejecutivos y líderes sénior en materia de ciberseguridad y privacidad, garantizando la alineación con la estrategia empresarial.
• Guiar a los clientes en el cumplimiento de estándares y marcos regulatorios (GDPR, ISO 27001, ISO 27701, entre otros).
• Realizar evaluaciones de impacto en la privacidad y asesorar sobre las mejores prácticas para el tratamiento de datos personales y sensibles.
• Evaluar y mejorar el diseño y la eficacia de los controles actuales de seguridad y privacidad de los clientes.
• Llevar a cabo auditorías, evaluaciones de riesgos y revisiones de madurez de los programas de privacidad y ciberseguridad.
• Colaborar con el equipo de Ventas de Integrity360 para identificar oportunidades de servicios de seguridad y privacidad, elaborar propuestas y responder a RFPs.
• Apoyar y asesorar en asuntos internos de privacidad y protección de datos, garantizando que las operaciones propias de Integrity360 cumplan con las leyes, marcos y mejores prácticas aplicables.
• Viajar a nivel nacional e internacional cuando sea necesario.

Habilidades y Experiencia Deseadas

• Experiencia demostrable en liderazgo sénior en ciberseguridad, cumplimiento normativo y gestión de la privacidad.
• Mínimo de 6 años de experiencia en funciones de riesgo cibernético y privacidad de datos.
• Sólida experiencia trabajando con ejecutivos de nivel C y consejos de administración.
• Excelentes habilidades de comunicación, con capacidad para traducir conceptos técnicos en términos de negocio para audiencias diversas.
• Conocimiento experto de la legislación y los marcos de privacidad (GDPR, ISO 27701, ISO
• Fuerte comprensión técnica de los datos personales identificables (PII) y de los flujos de datos.
• Capacidad para trabajar de forma autónoma y colaborar eficazmente con equipos multifuncionales.
• Capacidad demostrada para gestionar proyectos complejos, manejar la incertidumbre y priorizar en entornos dinámicos.
• Alto nivel de atención al detalle, manteniendo al mismo tiempo una visión estratégica.
• Certificaciones relevantes en privacidad y seguridad, como CIPP, CIPM, CIPT, CISSP, CISM, Auditor/Implementador Líder ISO 27001, o equivalentes.