GRC Security Consultant

3 Months ago • All levels

Job Summary

Job Description

We are looking for a GRC (Governance, Risk, and Compliance) Analyst who will collaborate with process owners, internal auditors, external auditors, and other stakeholders to assist in the review, monitoring, and resolution of findings. This role includes the management of ISO 27001 and SOC 2 compliance programs. The responsibilities involve supporting the implementation of internal and external assessments, managing the complete compliance audit cycle, ensuring compliance with existing and emerging regulations and standards, including NIS2, ISO 27001, PCI, SOX, among others. The role also requires collaboration in other GRC activities and working closely with internal teams and auditors to resolve audit findings.

Must have:

Prior experience in GRC, IT audit, or regulatory compliance.
Knowledge of compliance regulations and standards like ISO 27001, SOC 2, etc.
Ability to manage audits and compliance reviews.
Excellent communication and collaboration skills.
Analytical and problem-solving skills.

6 skills required

required for this role

Add these skills to join the top 1% applicants for this job

Job Details

Company Description

Devoteam es una consultora líder en Europa centrada en estrategia digital, plataformas tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología.
La tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar el cambio a mejor, manteniendo un equilibrio que nos permite ofrecer a nuestra cartera de clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y profesionalidad de un equipo que actúa como guía en el camino.
Devoteam lleva más de 25 años apostando por la tecnología al servicio de las personas. Con más de 10.000 personas en el grupo, en 20 países de Europa, Oriente Medio y África.

Job Description

Descripción del Puesto

Estamos en la búsqueda de un Analista de GRC (Gobierno, Riesgo y Cumplimiento) que colaborará con los responsables de procesos, auditores internos, auditores externos y otras partes interesadas para ayudar en la revisión, supervisión y resolución de hallazgos. Este rol incluye la gestión de los programas de cumplimiento de ISO 27001 y SOC 2.

Responsabilidades

Apoyar la implementación de evaluaciones internas y externas.
Gestionar el ciclo completo de auditorías de cumplimiento.
Garantizar el cumplimiento de normativas y estándares existentes y emergentes, incluyendo NIS2, ISO 27001, PCI, SOX, entre otros.
Colaborar en otras actividades de GRC para fortalecer el cumplimiento de TI dentro de la empresa.
Trabajar estrechamente con equipos internos y auditores para identificar y resolver hallazgos de auditoría.

Requisitos

Experiencia previa en GRC, auditoría de TI o cumplimiento normativo.
Conocimiento de normativas y estándares de cumplimiento como ISO 27001, SOC 2, PCI, SOX y NIS2.
Habilidad para gestionar auditorías y revisiones de cumplimiento.
Excelentes habilidades de comunicación y colaboración con equipos internos y externos.
Capacidad analítica y resolutiva.
[Indicar otros requisitos específicos si es necesario, como titulación o certificaciones]