Consultor/a de Ciberseguridad GRC

NTT DATA
es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría.

Digital Technology
es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio.

Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica.

Buscamos incorporar un perfil de:
Consultor/a de Ciberseguridad GRC (Privacidad y Protección de Datos)
para formar parte de nuestro gran equipo de Ciberseguridad

¿Qué harás?

• Asesoría en cumplimiento: Trabajar con clientes para entender sus obligaciones legales en privacidad y seguridad de la información, asegurando el cumplimiento de la normativa (RGPD/LOPDGDD, ENS, etc.) y de los estándares aplicables
• Ayudarás a definir y mantener políticas y procedimientos que garanticen la conformidad con dichas normativas.
• Gestión de riesgos: Identificar y evaluar riesgos de seguridad y privacidad de datos, proponiendo medidas de protección adecuadas y planes de mitigación efectivos.
• Realizar auditorías de seguridad y privacidad para evaluar el nivel de cumplimiento y eficacia de los controles implementados, elaborando informes y recomendaciones para la alta dirección.
• Consentimiento y privacidad: Implementar, supervisar y optimizar plataformas de gestión de consentimientos (OneTrust, entre otras) para la administración de preferencias de usuarios, asegurando el cumplimiento de la normativa de protección de datos en todas las regiones aplicables. Esto incluye coordinar la atención de solicitudes de derechos de los interesados (DSAR) y velar por una experiencia de privacidad consistente.
• Soporte y concienciación: Proporcionar asesoramiento experto a clientes y equipos internos en materia de seguridad de la información, privacidad y cumplimiento GRC, sirviendo de enlace entre áreas técnicas y legales. Colaborar en iniciativas de formación y concienciación en ciberseguridad para promover las mejores prácticas en la organización.
• Actualización normativa: Mantenerse actualizado/a sobre nuevos requisitos legales, reglamentarios y estándares de seguridad (cambios legislativos, nuevas normativas de privacidad, frameworks de seguridad, etc.), adaptando los procesos de cumplimiento de forma proactiva.

Requisitos:

• Titulación universitaria en Seguridad de la Información, Ingeniería Informática, Telecomunicaciones, Derecho (con especialización en privacidad) u otros campos técnicos afines.
• Poseer mínimo 3-5 años de experiencia en proyectos de seguridad de la información, privacidad de datos y cumplimiento normativo (implementación de medidas de seguridad, adecuación al RGPD/LOPDGDD, ENS, u otras normativas similares)
• Experiencia demostrable gestionando riesgos y asegurando el cumplimiento en entornos corporativos.
• Sólidos conocimientos de estándares y marcos de seguridad de la información (ISO/IEC 27001, NIST CSF, ENS, etc.) y de la regulación de privacidad (RGPD/LOPDGDD y normas asociadas)
• Familiaridad con metodologías de gestión de riesgos y con referencias internacionales de buenas prácticas en seguridad (p. ej., CIS Controls, NIST).
• Conocimiento de la gestión de cookies y del proceso de atención a solicitudes de acceso de datos (DSAR) mediante dichas herramientas (Altamente deseable).
• Experiencia práctica con plataformas GRC y herramientas de privacidad. En particular, manejo de Consent Management Platforms (CMP) como OneTrust para gestionar consentimientos y preferencias de usuarios.
• Contar con habilidades analíticas, capacidad de resolución de problemas complejos y excelente manejo de comunicación para interactuar con equipos multidisciplinarios.
• Poseer certificaciones tales como: CIPP/E, CIPM, ISO 27001 Lead Auditor, CISA, CISM, CISSP, CRISC. (Altamente valorado).
• Formación de posgrado especializada en ciberseguridad o protección de datos. (Altamente valorado).

Lo que te ofrecemos:

Formar parte de un equipo de élite, especializado en la unión entre
estrategia y tecnología
.

Contrato indefinido con revisiones de categoría y salario anuales.

Certificaciones bonificadas
(Adaptada a cada división).

Acceso a nuestra plataforma formativa
NTT DATA University
(formaciones técnicas, metodológicas, idiomas y soft skills).

Trabajo híbrido y horario flexible
para que conciliemos mejor.

Jornada intensiva (8:00 a 15:00) los viernes y durante el verano.

Beneficios corporativos: complementos salariales adicionales, retribución flexible, seguro médico, etc.

Global Top Employer 2025
— por 10º año consecutivo en España.

Programas solidarios y actividades sociales a través de nuestro portal de voluntarios de
The Blue Wave
impulsando un impacto positivo.

Innovación diversa y cultura inclusiva
en NTT DATA creemos que cada persona es única. Apostamos por una cultura inclusiva que valora la diversidad y fomenta un entorno donde todos podamos explorar y potenciar nuestra singularidad.

Únete al equipo de Digital Technology en NTT DATA