Analista de GRC (Gobierno Riesgo y Cumplimiento)+DORA

¿Te apasiona la seguridad de la información y quieres ser una pieza clave en un sector tan innovador como el de Blockchain y criptomonedas? En Bit2Me estamos en búsqueda de un/a GRC Specialist para unirte a nuestro equipo de ciberseguridad y liderar proyectos críticos para el fortalecimiento de nuestra resiliencia operativa y cumplimiento normativo.Tu misiónSerás un pilar fundamental en la adecuación de la compañía a la nueva regulación europea y en la consolidación de nuestros sistemas de gestión. Tu misión será liderar la implementación de normativas clave como DORA, garantizando que nuestras operaciones se alineen con los estándares internacionales ISO 22301 e ISO 27001, todo ello bajo la dirección del CISO.Responsabilidades principales:Liderar el proyecto de adecuación a la normativa de resiliencia operativa digital (DORA), así como a otras regulaciones sectoriales.Realizar el seguimiento, mantenimiento y adecuación del Sistema de Gestión de Continuidad de Negocio (SGCN) basado en ISO 22301, asegurando su mejora continua.Supervisar y fortalecer el Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001, garantizando su correcta evolución y adaptación.Definir, desarrollar y actualizar las políticas, normativas y procedimientos de seguridad de la información y continuidad de negocio para garantizar una correcta documentación de la resiliencia operativa.Dirigir las auditorías internas y externas vinculadas a la supervisión del cumplimiento de la resiliencia operativa de la compañía.Participar en procesos contractuales y actividades B2B vinculadas con la seguridad, como RFP y RFI.Requisitos mínimosRequisitos básicos:Formación en Ingeniería Informática, Administración de Empresas o Derecho.Experiencia demostrable de, al menos, 5 años en áreas de Gobernanza, Riesgo y Cumplimiento (GRC), Seguridad de la Información o Continuidad de Negocio bajo los marcos normativo ISO-27001:2013 e ISO-22301.Sólidos conocimientos y experiencia probada en la implementación de la normativa DORA.Experiencia práctica en el seguimiento y gestión de Sistemas de Gestión tipo SGCN y SGSI.Excelentes habilidades de análisis y redacción de normativas.Se valorará adicionalmente:Conocimientos en normativas como PSD2, PCI-DSS o similares.Experiencia demostrable en certificaciones para entidades CASP como por ejemplo CCSSManejo de herramientas de gestión del aprendizaje (LMS).Experiencia en herramientas de automatización como por ejemplo N8N.Experiencia en la utilización de la IA de forma eficiente para aspectos de GRC.Motivación por la tecnología Blockchain, Web3 y criptomonedas.Experiencia en el sector financiero, bancario o fintech.¿Qué buscamos en ti?Buscamos una persona con un alto grado de autonomía, liderazgo y compromiso. Alguien con iniciativa, pasión por los retos y que disfrute transfiriendo su conocimiento al equipo en un entorno dinámico y de mejora continua.Si esta posición resuena contigo, ¡queremos conocerte!