Job Description:
Buscamos un/a Consultor/a de Gobierno, Riesgo y Cumplimiento (GRC) para incorporarse a un entorno empresarial de primer nivel, participando activamente en la definición, implantación y evolución del marco de ciberseguridad y cumplimiento normativo de la organización. La posición es presencial en Barcelona y tendrá un rol clave de interlocución con negocio y tecnología.
Responsabilidades principals
- Gobierno y Cumplimiento Normativo
- Definición y mantenimiento del marco normativo de seguridad.
- Identificación y gestión de controles de seguridad aplicables.
- Análisis y Gestión de Riesgos
- Ejecución y mantenimiento de análisis de riesgos.
- Documentación, seguimiento de planes de acción y reporting ejecutivo al cliente.
- Continuidad de Negocio
- Apoyo en la implantación, mantenimiento y mejora de los Planes de Continuidad y Recuperación ante Desastres.
- Cumplimiento Normativo y Regulatorio
- Soporte y preparación para auditorías y certificaciones (ISO 27001, GDPR, NIS2, DORA, entre otras).
- Plan Director de Seguridad
- Elaboración y seguimiento del Plan Director de Seguridad alineado con los objetivos estratégicos del negocio.
- Gestión de Vulnerabilidades y Parches
- Registro, clasificación, priorización y seguimiento de vulnerabilidades.
- Coordinación de planes de remediación y elaboración de informes.
- Gestión del Cambio
- Control y seguimiento de cambios en entornos críticos desde la perspectiva de seguridad.
- Gestión de Infraestructura de Seguridad
- Gestión de VPNs SSL y L2L (CMDB, renovaciones y nuevas altas).
- Gestión y renovación de certificados SSL.
- Formación y Concienciación
- Diseño y ejecución de planes de concienciación en ciberseguridad para distintos colectivos.
- Gestión de Incidentes
- Coordinación con el SOC.
- Análisis post-incidente, lecciones aprendidas y soporte en auditorías.
- Reporting y Cuadros de Mando
- Definición de KPIs de seguridad.
- Elaboración de informes ejecutivos y cuadros de mando.
- Seguridad Física
- Supervisión de controles de seguridad física.
- Consultoría y Asesoramiento
- Soporte transversal en cualquier aspecto relacionado con la seguridad de la información.
Requisitos
- Experiencia en Gobierno, Riesgo y Cumplimiento (GRC) en entornos corporativos.
- Conocimiento y experiencia con la herramienta GRC OneTrust.
- Conocimiento de marcos y normativas: ISO 27001, GDPR, NIS2, DORA.
- Capacidad de interlocución con perfiles técnicos y de negocio.
- Perfil organizado, analítico y orientado a mejora continua.
- Disponibilidad para trabajo presencial en Barcelona.
Se valorará positivamente
- Experiencia previa en entornos industriales o corporaciones complejas.
- Certificaciones en seguridad (ISO 27001, CISM, CRISC, CISSP, etc.).
- Experiencia en reporting ejecutivo y relación con auditorías externas.
At DXC Technology, we believe strong connections and community are key to our success. Our work model prioritizes in-person collaboration while offering flexibility to support wellbeing, productivity, individual work styles, and life circumstances. We’re committed to fostering an inclusive environment where everyone can thrive.
Recruitment fraud is a scheme in which fictitious job opportunities are offered to job seekers typically through online services, such as false websites, or through unsolicited emails claiming to be from the company. These emails may request recipients to provide personal information or to make payments as part of their illegitimate recruiting process. DXC does not make offers of employment via social media networks and DXC never asks for any money or payments from applicants at any point in the recruitment process, nor ask a job seeker to purchase IT or other equipment on our behalf. More information on employment scams is available here.
