Analista de Seguridad de la Información (GRC)

Responsabilidades y Competencias

• Apoyo en la redacción y estructuración del corpus documental del SGSI (políticas, estándares, procedimientos y guías técnicas), asegurando su alineación con los entregables exigidos por los marcos, normas y legislación, nacional y europea, en el sector de telco.
• Apoyo, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información.
• Consultoría y asesoramiento a áreas técnicas y de negocio para integrar requisitos de ciberseguridad y cumplimiento desde el diseño en los proyectos tecnológicos corporativos.
• Ejecución de análisis de riesgos detallados utilizando la metodología MAGERIT, proponiendo planes de mitigación efectivos y en línea con la normativa aplicable.
• Orientar las áreas técnicas al cumplimiento normativo y la adecuación regulatoria a los marcos aplicables, con especial foco en la LGT, RGPD, NIS2 e ISO 27 001.
• Planificar y ejecutar auditorías interna...