GRC Consultant

Sopra Steria
Sopra Steria
Madrid, Spain (Hybrid)HybridCompetitiveAdded 15 days agoMidFixed TermRemote: Hybrid

This job was originally posted in Spanish and automatically translated to English. You'll most likely need Spanish to apply.

Job Description

Company Description

Because working at Sopra Steria is also about feeling Sopra Steria.

We are a recognized European leader in consulting, digital services, and software development, with nearly 56,000 employees in almost 30 countries and more than 4,000 in Spain.
We focus on people, their training, and professional development, which drives us to constantly grow and improve.

We have a passion for digital and, just like you, we are looking for the best adventure. We want your day-to-day to become your greatest inspiration. To learn, contribute, have fun, grow, and above all, enjoy it to the fullest.

If you want to be part of a "Great Place to Work" team, keep reading!

Job Description

What challenge do we propose?

For our Cybersecurity Unit, we are looking for Cybersecurity Consultants specializing in GRC based in Madrid.

We are looking for both junior and senior consultants.

Requirements

What are we looking for?

We are looking for consultants with experience in cybersecurity, preferably in GRC or risk management:

  • Experience or participation in security risk assessments (SRA)
  • Basic knowledge in the implementation and maintenance of ISMS
  • Knowledge of regulatory frameworks:
  • ISO 27001
  • ISO 22301
  • ENS (valued)

Capabilities

  • Risk identification and analysis
  • Support in risk scenario modeling
  • Management and updating of asset inventories

Functions

Risk Management

  • Participation in information security risk assessments aligned with ISO 27001 / ENS
  • Identification of assets, threats, and vulnerabilities
  • Support in risk evaluation and assessment
  • Collaboration in the definition and monitoring of treatment plans
  • Asset management
  • Support in asset inventory and classification
  • Maintenance and updating of the asset registry in GRC tools

Regulatory Compliance

  • Support in the implementation and maintenance of management systems according to:
  • ISO 27001
  • ISO 22301
  • ENS
  • Support in the execution of regulatory gap analysis
  • Collaboration in the updating of policies, procedures, and documentation

Vendor Management

  • Participation in third-party security assessments
  • Support in vendor risk analysis
  • Basic monitoring of security requirement compliance
  • Reporting and governance
  • Support in the definition and monitoring of security KPIs
  • Preparation of reports (weekly and monthly)
  • Participation in security committees and governing bodies (PRM / TRM or others)

Additional Information

What do we have for you?

  • Permanent contract and full-time hours
  • 23 vacation days
  • Continuous training: technical, transversal, and language skills. We provide access to certifications, training from major Technology Partners, online platforms, and much more!
  • Life and accident insurance
  • Possibility of opting for our flexible remuneration (health insurance, childcare vouchers, transport, meals, and training)
  • Access to Privilege Club, where you will find interesting discounts on major brands
  • Personalized and detailed onboarding. We accompany you at all times so that you feel #soprano from the very first moment.
  • Office with spaces reserved for leisure. Work and fun combined!
  • Comradeship and a good atmosphere; we keep the power of unity in mind.

And most importantly... You have the possibility to develop your professional career with us: Together we will create a personalized career plan. You will be trained, we will set goals, and we will carry out monitoring to ensure we achieve them together. We listen to your priorities and fight for them.

Here your voice matters! Join us and be part of something more!

The world is how we shape it

At Sopra Steria, we are committed to creating a diverse and inclusive environment, evaluating every candidacy objectively based on their competencies and experience. We firmly believe that the diversity of experiences and perspectives is what drives our innovation.

Videos To Watch

View original advert (Spanish)

Descripción de la empresa

Porque trabajar en Sopra Steria, también es sentir Sopra Steria.

Somos un reconocido líder europeo en consultoría, servicios digitales y desarrollo de software, con cerca de 56.000 empleados en casi 30 países y más de 4.000 en España.
Nos enfocamos en las personas, en su formación y desarrollo profesional, lo que nos impulsa a crecer y mejorar constantemente.

Tenemos pasión por lo digital y al igual que tú, buscamos la mejor de las aventuras. Queremos que tu día a día se convierta en la mejor de tus inspiraciones. Que aprendas, aportes, te diviertas, crezcas y que, sobre todo, disfrutes al máximo.

Si quieres formar parte de un equipo "Great Place to Work", ¡Sigue leyendo!

Descripción del empleo

¿Qué reto proponemos?

Para nuestra Unidad de Ciberseguridad, buscamos Consultores/as de Ciberseguridad con especialización en GRC y con ubicación en Madrid.

Buscamos tanto consultores/as junior como senior.

Requisitos

¿Qué buscamos?

Buscamos consultores/as con experiencia en ciberseguridad, preferiblemente en GRC o gestión de riesgos:

  • Experiencia o participación en análisis de riesgos de seguridad (SRA)
  • Conocimiento básico en implantación y mantenimiento de ISMS
  • Conocimiento de marcos normativos:
  • ISO 27001
  • ISO 22301
  • ENS (valorable)

Capacidades

  • Identificación y análisis de riesgos
  • Apoyo en el modelado de escenarios de riesgo
  • Gestión y actualización de inventario de activos

Funciones

Gestión de riesgos

  • Participación en análisis de riesgos de seguridad de la información alineados con ISO 27001 / ENS
  • Identificación de activos, amenazas y vulnerabilidades
  • Apoyo en la evaluación y valoración de riesgos
  • Colaboración en la definición y seguimiento de planes de tratamiento
  • Gestión de activos
  • Apoyo en el inventario y clasificación de activos
  • Mantenimiento y actualización del registro de activos en herramientas GRC

Cumplimiento normativo

  • Soporte en la implantación y mantenimiento de sistemas de gestión conforme a:
  • ISO 27001
  • ISO 22301
  • ENS
  • Apoyo en la ejecución de gap analysis regulatorio
  • Colaboración en la actualización de políticas, procedimientos y documentación

Gestión de proveedores

  • Participación en la evaluación de seguridad de terceros
  • Apoyo en el análisis de riesgos de proveedores
  • Seguimiento básico del cumplimiento de requisitos de seguridad
  • Reporting y gobierno
  • Apoyo en la definición y seguimiento de KPIs de seguridad
  • Elaboración de informes (semanales y mensuales)
  • Participación en comités de seguridad y órganos de gobierno (PRM / TRM u otros)

Información adicional

¿Qué tenemos para ti?

  • Contrato indefinido y jornada completa
  • 23 días de vacaciones
  • Formación continua: competencias técnicas, transversales y de idiomas. Contamos con acceso a certificaciones, formaciones de los principales Partners Tecnológicos, plataformas online y ¡mucho más!
  • Seguro de vida y de accidentes
  • Posibilidad de acogerte a nuestra retribución flexible (seguro médico, cheques guarderías, transporte, comida y formación)
  • Acceso a Privilege Club, donde encontrarás descuentos interesantes en las principales marcas
  • Onboarding personalizado y detallado. Te acompañamos en todo momento para que te sientas #soprano desde el primer momento.
  • Oficina con espacios reservados al ocio. ¡Trabajo y diversión unido!
  • Compañerismo y buen ambiente, el poder de la unión lo tenemos presente.

Y lo más importante...Tienes la posibilidad de desarrollar tu carrera profesional con nosotros: Crearemos juntos un plan de carrera personalizado. Te formarás, marcaremos objetivos y llevaremos a cabo un seguimiento para asegurarnos de que lo conseguimos juntos. Escuchamos tus prioridades y luchamos por ellas.

¡Aquí tu voz importa! ¡Únete a nosotros y sé parte de algo más!

The world is how we shape it

En Sopra Steria estamos comprometidos con la creación de un entorno diverso e inclusivo, evaluando cada candidatura de forma objetiva, en base a sus competencias y experiencia. Creemos firmemente que la diversidad de experiencias y perspectivas es lo que impulsa nuestra innovación.

Videos To Watch

Need a visa? No sponsorship mentioned here. Browse visa jobs