This website uses cookies to ensure you get the best experience.

Var Group Iberia and our selected partners use cookies and similar technologies (together “cookies”) that are necessary to present this website, and to ensure you get the best experience of it. If you consent to it, we will also use cookies for analytics purposes.

See our Cookie Policy to read more about the cookies we set.

You can withdraw and manage your consent at any time, by clicking “Manage cookies” at the bottom of each website page.

Select which cookies you accept

On this site, we always set cookies that are strictly necessary, meaning they are necessary for the site to function properly.

If you consent to it, we will also set other types of cookies. You can provide or withdraw your consent to the different types of cookies using the toggles below. You can change or withdraw your consent at any time, by clicking the link “Manage Cookies”, which is always available at the bottom of the site.

To learn more about what the different types of cookies do, how your data is used when they are set etc, see our Cookie Policy.

These cookies are necessary to make the site work properly, and are always set when you visit the site.

Vendors Teamtailor

These cookies collect information to help us understand how the site is being used.

Vendors Teamtailor
Skip to main content
Governance, Risk and Compliance · Andorra · Hybrid

Senior GRC Consultant

We usually respond within two weeks

Nos encontramos en la búsqueda de un/a Senior GRC Consultant para que se sume a nuestro equipo en Andorra.

🌞¿Cuál será tu misión?

Diseñar, auditar e implantar planes de cumplimiento y marcos de GRC tanto para nuestra organización a nivel interno como para los clientes asignados, asegurando que las estrategias de ciberseguridad estén completamente alineadas con las normativas vigentes y las mejores prácticas del mercado.

🔮 ¿Qué buscamos?

  • Grado en Ingeniería Informática, Telecomunicaciones, Ciencias de la Computación, Ciberseguridad . Valorable Master en Ciberseguridad, Gestión de Riesgos Tecnológicos o Ingeniería de Seguridad

  • Experiencia mínima: 5 años en alguna de las siguientes áreas: ciberseguridad, GRC, auditoría de TI, riesgo tecnológico o cumplimiento

  • Certificaciones valorables en gestión integral de la seguridad: CISSP (ISC)², CISM (ISACA)

  • Conocimientos en Gobierno, Riesgo y Cumplimiento: CISA (ISACA), ISO/IEC 27001 Lead Auditor o Lead Implementar

  • Catalán y Español: nativo, Ingles: valorable 👌

    🎯¿Qué retos y tareas puedes encontrar en este puesto?

1. Gobierno y Cultura de Ciberseguridad: Diseñar, actualizar y evolucionar el marco estratégico de políticas y estándares de seguridad. Además, impulsarás la cultura de ciberseguridad en la organización, asegurando que las directrices se integren de forma natural en el negocio.

2. Gestión de Riesgos y Terceros: Liderar metodologías proactivas para identificar y mitigar riesgos tecnológicos. Te encargarás de blindar la cadena de suministro, evaluando la seguridad de proveedores críticos y revisando las cláusulas contractuales necesarias.

3. Cumplimiento Regulatorio y Auditoría: Asegurar la alineación con normativas locales e internacionales (con foco en el ecosistema de Andorra). Actuarás como el/la interlocutor/a principal ante auditorías internas o externas, gestionando el cierre efectivo de no conformidades.

4. Optimización de Controles y Madurez: Evaluar y robustecer continuamente el diseño y la eficacia operativa de los controles clave mediante análisis de brechas (Gap Analysis), trazando la hoja de ruta para elevar el nivel de madurez del área de GRC.

5. Métricas y Soporte Ejecutivo: Transformar datos técnicos en cuadros de mando integrales (KPIs/KRIs) con visión de negocio. Proveerás asesoría estratégica a la alta dirección, escalando desviaciones críticas para facilitar la toma de decisiones.

💼 ¿Qué ofrecemos?

  • Tipo de contrato: Indefinido a tiempo completo.

  • Ubicación: Andorra y/o disponibilidad de mudarse a Andorra.

  • Modalidad de trabajo: Modelo hibrido de trabajo desde Andorra.

  • Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica 💥

Si has llegado hasta aquí, ya sabes que hacer! Apply now 🤭

Now that I've applied, what's next? 🤔

1️⃣ Filtrado de solicitudes - Revisaremos tu perfil.

2️⃣ Phone Screening - Si pasas el primer filtro, tendremos una breve llamada para obtener más información básica o para ampliar antecedentes.

3️⃣ Entrevistas: Talent Interview - Para conocerte mejor. Technical Interview - Con el equipo para evaluar tus conocimientos. Opcional: Una segunda entrevista técnica si se necesita una evaluación más profunda.

4️⃣ Fase final: solicitaremos tu vida laboral y/o referencias personales para corroborar la información suministrada.

Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD). Igualmente, en nuestro objetivo de invertir la tónica de nuestro sector y fomentar el equilibro en nuestro equipo, animamos a potenciales candidatas a aplicar a nuestra vacante para que podamos considerar el mayor número de candidaturas de este género

Department
Governance, Risk and Compliance
Locations
Andorra
Remote status
Hybrid
Employment type
Full-time
Governance, Risk and Compliance · Andorra · Hybrid

Senior GRC Consultant

Loading application form

Applicant tracking system by Teamtailor