Gestor/a de Security GRC, TPRM & Privacy
full-time•Barcelona
About this role
<p></p><p><strong>GESTOR/A DE SECURITY GRC TPRM&PRIVACY MAD/BCN</strong></p><p></p><p><strong>¿Qué proyectos desarrollamos?</strong></p><p>El equipo de Gobierno, Riesgo y Cumplimiento de Seguridad de la Información (SGRC) define la estrategia corporativa en materia de Seguridad de la Información, con el objetivo de garantizar la protección de la entidad y fortalecer la confianza de nuestros clientes.</p><p>Incorporamos el principio de security by design en todos los proyectos, abarcando la gestión integral de riesgos de seguridad —operativos, de privacidad y relacionados con la contratación de terceros—, asegurando la conformidad con la normativa aplicable y elaborando reportes sobre el estado de la seguridad para los órganos de gobierno a nivel corporativo.</p><p></p><p><strong>Las tareas que asumirás en la posición son:</strong></p><p>Cumplimiento GDPR y Privacidad:</p><ul><li><p>Diseñar, optimizar y asegurar la mejora continua de los procesos relacionados con GDPR y privacidad, garantizando su eficiencia, trazabilidad y alineación con la normativa vigente.</p></li><li><p>Definir políticas y procedimientos de seguridad vinculados a la protección de datos personales.</p></li><li><p>Establecimiento de marcos de control de seguridad relativos a la privacidad.</p></li><li><p>Evaluar y verificar el cumplimiento de los requisitos del GDPR en tratamientos que involucren datos personales.</p></li><li><p>Participar en la ejecución de Evaluaciones de Impacto en Privacidad (PIA) y análisis de riesgos asociados.</p></li><li><p>Implementar y revisar medidas de seguridad conforme a privacy by design en proyectos y procesos internos.</p></li><li><p>Gestionar brechas de seguridad: identificación, análisis del impacto sobre datos personales y documentación del incidente.</p></li><li><p>Elaborar KPIs/KRIs que demuestren el cumplimiento del GDPR.</p></li></ul><p>Seguridad en la Cadena de Suministro (Third Party Risk Management):</p><ul><li><p>Diseñar, optimizar y asegurar la mejora continua del proceso de gestión de riesgos en terceros, garantizando su eficiencia, consistencia y alineación con los estándares corporativos.</p></li><li><p>Definir políticas y procedimientos relativos a la seguridad de la información en proveedores.</p></li><li><p>Establecimiento de marcos de control de seguridad en terceros.</p></li><li><p>Realizar análisis de riesgo de ciberseguridad a terceros durante todo su ciclo de vida.</p></li><li><p>Revisar políticas, certificaciones, evidencias de seguridad y niveles de madurez de terceros.</p></li><li><p>Elaborar KPIs/KRIs que permitan definir y optimizar la estrategia de seguridad en terceros.</p></li></ul><p></p><p><strong>Requisitos mínimos.</strong></p><ul><li><p>Ingeniería superior en informática o telecomunicaciones.</p></li><li><p>Conocimientos en medidas de seguridad en Inteligencia Artificial.</p></li><li><p>Creación de marcos de control de ciberseguridad.</p></li><li><p>Elaboración de cuadros de mando para alta dirección.</p></li><li><p>Familiaridad con normativas y estándares: NIST, ISO27036, PSD2, DORA, PCI DSS, IA Act, LOPDGDD, Guías AEPD, RGPD.</p></li><li><p>Conocimiento funcional y técnico en ciberseguridad</p></li><li><p>Trabajo en equipo y habilidades comunicativas</p></li><li><p>Visión analítica para detectar riesgos y orientado a la resolución de problemas.</p></li><li><p>Capacidad de reporting ejecutivo.</p></li></ul><p>Se valorará positivamente:</p><ul><li><p>Experiencia previa en las funciones del puesto o similares.</p></li><li><p>Conocimiento de lenguajes de programación y de BBDDs (MySQL; Python; Java)</p></li><li><p>Disponer de certificaciones de seguridad como: CISSP, SSCP, GIAC, CISM, CISA, CRISC, CISA, Lead Auditor 27001, Lead Auditor Cloud, COBIT, ITIL, CIPP</p></li><li><p>Alto nivel de inglés escrito y hablado.</p></li><li><p>Conocimientos en automatización y scripting (Python, SQL) para mejorar trazabilidad y análisis.</p></li><li><p>Conocimiento de herramientas de GRC: Archer, ServiceNow GRC, OneTrust, etc.</p></li></ul><p></p><p><strong>Job profile.</strong></p><p>Define la estrategia para la gestión de riesgos de la ciberseguridad y establece su marco de gobierno. Desarrolla políticas y planes que apoyen los objetivos de la organización en esta materia, incluyendo la seguridad de los sistemas IT y concienciación de los empleados y clientes.</p><p></p>
What you'll do
- The role involves designing and optimizing processes related to GDPR compliance and privacy, as well as managing third-party risk in cybersecurity. The individual will also develop policies and frameworks to ensure security and compliance across the organization.
About TalentHackers
Scale your operations effectively with our network of skilled international remote talent. Talent Hackers is trusted by top executives & business owners as a reliable & cost-effective global remote hiring partner.
Companies at every stage are facing the same problems:
- High payroll costs
- Wasted time & energy through the hiring process
- Inconsistency in quality talent
- Limited talent pool
It's hard enough to justify costs, it's even harder to find quality talent.
Most of the time you end up rolling your sleeves, wasting your valuable time, and attempting the following:
- Source talent from freelancing sites
- Attempt to hire in international jurisdictions
- Or worse, do it yourself.
Save yourself the headache. Let our team at Talent Hackers save you from:
- Wasting your time, instead of focusing on strategy & growth
- Inconsistent results from freelance platforms
- Misclassification risk through non-compliance with international employment laws.
How we operate:
- We source, vet, and onboard trained full-time "hackers" to scale your operations
- We have the experience, we handle the ENTIRE interview process. You meet your new full-time "hacker" on day 1. Focus on the more important stuff.
- Expect your "hacker" to start within 2-3 weeks after we begin our search.
- We handle payroll, benefits, local compliance, HR services, & provide ongoing support
- We have an unlimited Ideal Match Guarantee. So, if your "hacker" leaves or you need a change, we will replace them at anytime, forever.
At Talent Hackers, we offer affordability, reliability, & solutions. We believe every company should be able to higher quality talent without the burden of rising salaries & benefits.
Discover why top corporations & industry leaders are sourcing from Nigeria.
Learn more on our website.
Ready to join TalentHackers?
Take the next step in your career journey
Frequently Asked Questions
What does a Gestor/a de Security GRC, TPRM & Privacy do at TalentHackers?
As a Gestor/a de Security GRC, TPRM & Privacy at TalentHackers, you will: the role involves designing and optimizing processes related to GDPR compliance and privacy, as well as managing third-party risk in cybersecurity. The individual will also develop policies and frameworks to ensure security and compliance across the organization..
Is the Gestor/a de Security GRC, TPRM & Privacy position at TalentHackers remote?
The Gestor/a de Security GRC, TPRM & Privacy position at TalentHackers is based in Barcelona, Catalonia, Spain. Contact the company through Clera for specific work arrangement details.
How do I apply for the Gestor/a de Security GRC, TPRM & Privacy position at TalentHackers?
You can apply for the Gestor/a de Security GRC, TPRM & Privacy position at TalentHackersdirectly through Clera. Click the "Apply Now" button above to start your application. Clera's AI-powered platform will help match your profile with this opportunity and guide you through the application process.