Information Security (GRC) Junior Specialist at Cuatrecasas Goncalves Pereira Slp

DESCRIPCIÓN EMPRESA

Cuatrecasas, firma de abogados internacional con marcada implantación en España, Portugal y América Latina, cuenta con un equipo multidisciplinar y diverso de más de 1.900 profesionales en 26 oficinas con 29 nacionalidades de 12 países, que cubren todas las disciplinas del derecho de empresa y trabajan en colaboración constante, compartiendo retos y aunando esfuerzos para superar siempre las expectativas de nuestros clientes.

Con las personas siempre en el centro, en Cuatrecasas incorporamos profesionales del más alto potencial, valorando la diversidad y apostando por la igualdad de oportunidades. Queremos que cada persona, con independencia de su origen, sexo, raza, color, características genéticas, lengua, religión o convicciones, opiniones políticas o de cualquier otro tipo, nacimiento, discapacidad, edad u orientación e identidad sexual, sienta que puede desarrollarse profesionalmente en un ambiente de confianza y seguridad.

Únete a nosotros y forma parte de un gran equipo, plenamente cohesionado y con pasión por lo que hace. Súmate a un proyecto profesional lleno de desafíos y oportunidades, en un excelente ambiente de trabajo y un entorno tan global y heterogéneo como innovador.

Information Security (GRC) Junior Specialist

MISIÓN DEL PUESTO

En CUATRECASAS estamos buscando un/a especialista en GRC para ayudar en la implementación, gestión y monitoreo de normativas de seguridad y cumplimiento, tales como ISO 27001, Esquema Nacional de Seguridad (ENS) y Planes de Continuidad del Negocio (PCN). Esta posición es relevante para garantizar la integridad, confidencialidad y disponibilidad de la información corporativa y para mitigar riesgos operativos en un entorno dinámico y reglamentado. 

FUNCIONES

Sus principales funciones son: 

 Gobierno:

• Ayudar en el diseño e implementación de los marcos de gobierno corporativo relacionados con la seguridad de la información. 

Riesgos:

• Identificar, analizar y evaluar riesgos en procesos de negocio y tecnología, mediante herramientas y metodologías reconocidas.
  
• Colaborar en la definición de los controles específicos para mitigar riesgos identificados y supervisar su implementación.
  

Cumplimiento:

• Gestionar y coordinar auditorías internas y externas relacionadas con ISO 27001 y ENS.
  
• Asegurar el cumplimiento de los estándares y normativas de seguridad aplicables al sector.
  
• Revisar, actualizar y mantener las políticas del SGSI.
  
• Ayudar a mantener actualizados los Planes de Continuidad del Negocio (PCN), incluyendo pruebas periódicas de los mismos.
  

Capacitación y sensibilización:

• Promover la concienciación en seguridad de la información dentro de la organización.
  
• Colaborar en la creación de campañas formativas mediante plataformas de concienciación.
  
• Elaborar manuales sobre normativas y buenas prácticas.
  

Reportes y comunicación:

• Preparar informes periódicos sobre el estado de cumplimiento normativo y gestión de riesgos para la alta dirección.

REQUISITOS MÍNIMOS

• Formación universitaria en Ingeniería Informática o similares.
  
• Experiencia mínima de 2 años en funciones relacionadas con GRC y cumplimiento normativo.
  
• Habilidades sólidas de análisis, gestión de proyectos y redacción de informes técnicos.
  
• Nivel de Inglés C1 (oral y escrito) imprescindible para la interacción con equipos internacionales y documentación técnica.

COMPETENCIAS Y HABILIDADES

• Persona responsable, organizada y con capacidad para gestionar múltiples tareas simultáneamente, asegurando calidad y plazos.
• Capacidad de trabajar en equipo, con excelentes habilidades de comunicación.