Descripción

¿Te apasiona la seguridad de la información y quieres ser una pieza clave en un sector tan innovador como el de Blockchain y criptomonedas? En Bit2Me estamos en búsqueda de un/a GRC Specialist para unirte a nuestro equipo de ciberseguridad y liderar proyectos críticos para el fortalecimiento de nuestra resiliencia operativa y cumplimiento normativo

Tu misión

Serás un pilar fundamental en la adecuación de la compañía a la nueva regulación europea y en la consolidación de nuestros sistemas de gestión. Tu misión será liderar la implementación de normativas clave como DORA, garantizando que nuestras operaciones se alineen con los estándares internacionales ISO 22301 e ISO 27001, todo ello bajo la dirección del CISO.

Responsabilidades principales:

• Liderar el proyecto de adecuación a la normativa de resiliencia operativa digital (DORA), así como a otras regulaciones sectoriales.
• Realizar el seguimiento, mantenimiento y adecuación del Sistema de Gestión de Continuidad de Negocio (SGCN) basado en ISO 22301, asegurando su mejora continua.
• Supervisar y fortalecer el Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001, garantizando su correcta evolución y adaptación.
• Definir, desarrollar y actualizar las políticas, normativas y procedimientos de seguridad de la información y continuidad de negocio para garantizar una correcta documentación de la resiliencia operativa.
• Dirigir las auditorías internas y externas vinculadas a la supervisión del cumplimiento de la resiliencia operativa de la compañía.
• Participar en procesos contractuales y actividades B2B vinculadas con la seguridad, como RFP y RFI.

Requisitos básicos:

• Formación en Ingeniería Informática, Administración de Empresas o Derecho.
• Experiencia demostrable de, al menos, 5 años en áreas de Gobernanza, Riesgo y Cumplimiento (GRC), Seguridad de la Información o Continuidad de Negocio bajo los marcos normativo ISO-27001:2013 e ISO-22301.
• Sólidos conocimientos y experiencia probada en la implementación de la normativa DORA.
• Experiencia práctica en el seguimiento y gestión de Sistemas de Gestión tipo SGCN ySGSI.
• Excelentes habilidades de análisis y redacción de normativas.

Se valorará adicionalmente:

• Conocimientos en normativas como PSD2, PCI-DSS o similares.
• Experiencia demostrable en certificaciones para entidades CASP como por ejemplo CCSS
• Manejo de herramientas de gestión del aprendizaje (LMS).
• Experiencia en herramientas de automatización como por ejemplo N8N.
• Experiencia en la utilización de la IA de forma eficiente para aspectos de GRC.
• Motivación por la tecnología Blockchain, Web3 y criptomonedas.
• Experiencia en el sector financiero, bancario o fintech.

¿Qué buscamos en ti? Buscamos una persona con un alto grado de autonomía, liderazgo y compromiso. Alguien con iniciativa, pasión por los retos y que disfrute transfiriendo su conocimiento al equipo en un entorno dinámico y de mejoracontinua.

Te ofrecemos:

Salario competitivo y contrato indefinido. 💼 Te contamos mas en nuestra primera reunión

Seguro de saludprivado. 🏥

24 días laborables de vacaciones🌴

Flexibilidad horaria y teletrabajo🕑

Formación interna sobre Blockchain, Web3 y Criptomonedas. 🎓

Si esta posición resuena contigo, ¡queremos conocerte!