• Jobs
  • >
  • GRC Cybersecurity Consultant (Freelance Via Shakers )

GRC Cybersecurity Consultant (Freelance Via Shakers )

  • Madrid, Spain

Objetivo General

Apoyar transversalmente al equipo interno de Ciberseguridad de Miravia en iniciativas clave de cumplimiento normativo, gestión de riesgos, continuidad de negocio, y comunicación ejecutiva. El perfil debe ser capaz de trabajar onsite (presencial), de forma autónoma, entregando resultados de calidad y colaborando estrechamente con otros equipos.

📌 Requisitos Generales del Perfil

  • Consultor senior con al menos 1–2 años de experiencia comprobada en ciberseguridad corporativa.
  • Capacidad de trabajo autónomo, organizado, y orientado a resultados.
  • Habilidad para gestionar múltiples flujos de trabajo: cumplimiento, riesgos, reporting, continuidad, comunicación ejecutiva.
  • Excelentes habilidades de redacción y síntesis en español e inglés.
  • Visión estratégica y experiencia con interlocutores ejecutivos.
  • Capacidad para generar entregables visuales de alta calidad.

💼 Conocimientos y Experiencia Requerida

Cumplimiento Normativo y Estándares
  • Conocimiento profundo de la Directiva NIS2 y su aplicación en España y la UE.
  • Experiencia en implementación/mantenimiento de:
    • ISO 27001
    • ISO 27701
    • (Idealmente) ISO 22301
  • Redacción de documentación de auditoría y sistemas de gestión.
Gestión de Riesgos Tecnológicos
  • Definición y mantenimiento de registros de riesgos IT.
  • Metodologías: ISO 27005, NIST RMF, o similares.
  • Definición e interpretación de KPIs y KRIs de ciberseguridad.
Reporting y Comunicación Ejecutiva
  • Preparación de informes, dashboards y newsletters para alta dirección.
  • Dominio de herramientas como PowerPoint, Excel, Power BI.
Soporte a la Coordinación
  • Estructuración de tareas, documentación operativa y seguimiento de planes de acción.

🎓 Formación y Certificaciones Valoradas

  • Título universitario en Ingeniería, Informática, Telecomunicaciones, o similar.
  • Certificaciones valoradas (no obligatorias):
    • ISO 27001 Lead Auditor / Implementer
    • CISM, CRISC, CISSP
    • Formación en ISO 22301 o continuidad de negocio.
    • Formación especializada en NIS2 o regulación europea.

🌍 Idiomas

  • Inglés avanzado obligatorio, escrito y hablado.
  • Se valora conocimiento de chino mandarín (no excluyente).
Apply now
Privacy policy