Tipo de contrato
Otros contratos
Salario
Salario sin especificar
Estudios mínimos
Sin especificar
Descripción del empleo
GRC Specialist | Bit2Me STX
Te apasiona la ciberseguridad y te motiva trabajar en un sector tan disruptivo como el de Blockchain, Web3 y criptoactivos? En Bit2Me STX agencia de valores tokenizados, estamos buscando a nuestro/a próximo/a GRC Specialist para que formes parte del equipo de ciberseguridad del Grupo Bit2Me y nos ayudes a blindar nuestra operativa y garantizar el cumplimiento regulatorio en uno de los sectores más exigentes y emocionantes del momento.
Tu misión
Serás un pilar clave en la estrategia de Governance, Risk & Compliance, asegurando que nuestras operaciones estén alineadas con estándares internacionales como ISO 27001, ISO 22301 o ISO 27005 y con normativas europeas y nacionales como el Reglamento de infraestructuras del mercado basadas en la tecnología de registro DLT (Distributed ledger technology), el Reglamento DORA o la Ley del Mercado de Valores. Para ello trabajarás de la mano con el equipo de Ciberseguridad de la entidad, formando parte activa de proyectos que elevan la madurez en ciberseguridad de Bit2Me STX y de todo el ecosistema Bit2Me.
¿Qué harás en tu día a día?
* Mantendrás y mejorarás los sistemas de gestión de seguridad de la información (SGSI) y de continuidad de negocio (SGCN).
* Diseñarás y actualizarás políticas y procedimientos que fortalezcan nuestra cultura de seguridad.
* Participarás en auditorías internas y externas (ISO, DORA, MiCA,PCI...).
* Implementarás normativas sectoriales emergentes como, Reglamento de infraestructuras del mercado basadas en la tecnología de registro descentralizado, el Reglamento DORA.
* Intervendrás activamente en la interacción con las autoridades competentes (CNMV, BdE, ESMA/EBA, etc.) para la respuesta a sus requerimientos y solicitudes.
* Colaborarás en la aplicación de Security by Design, validando las operativas de negocio desde la perspectiva de la ciberseguridad.
* Liderarás acciones de formación y concienciación en ciberseguridad para toda la compañía.
* Gestionarás herramientas de GRC y privacidad.
* Apoyarás en procesos contractuales y de compliance en entornos B2B, incluyendo RFP y RFI.
Requisitos mínimos
¿Qué buscamos en ti?
* Formación en Ingeniería, ADE o Derecho.
* Experiencia de 1 a 2 años en GRC, auditoría o ciberseguridad.
* Conocimientos sólidos en ISO 27001 y/o ISO 22301.
* Capacidad para generar contenido formativo y de concienciación en ciberseguridad.
* Habilidad para redactar políticas técnicas con claridad y enfoque normativo.
Además, sumas puntos si tienes:
* Conocimiento en regulaciones como Reglamento de infraestructuras del mercado basadas en la tecnología de registro descentralizado, DORA, ISO 27017, ISO 27701 o PCI-DSS.
* Experiencia en entornos financieros, fintech o crypto.
* Familiaridad con herramientas LMS o marcos de privacidad como NIST, GDPR.
Pasión por blockchain, smart contracts y DeFi.
Conocimientos necesarios
ANÁLISIS