Consultor/a de Ciberseguridad GRC (Privacidad y Protección de Datos)

NTT DATA somos todas las personas que la formamos. Un equipo de más de 190.000 profesionales, tan diverso cómo diversos son los más de 50 países en los que estamos presentes y los diferentes sectores en los que desarrollamos nuestra actividad; telecomunicaciones, entidades financieras, industria, utilities, energía, administración pública y sanidad. ¿Nuestra misión? Ofrecer soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo un referente en consultoría. Todo gracias a la colaboración entre equipos, la calidad humana de nuestra gente y a que no nos conformamos con lo establecido, buscamos siempre la innovación que nos acerca al futuro. Nuestra esencia nos ha llevado a la vanguardia de la tecnología, a romper paradigmas y a brindar las soluciones que realmente se corresponden a las necesidades de cada cliente. Nuestro talento nos ha hecho poder decir con orgullo que somos una de las empresas TOP de tecnologías en el mundo. ¡La unidad de Ciberseguridad de NTT DATA busca incorporar un perfil de: Consultor/a de Ciberseguridad GRC (Privacidad y Protección de Datos) para formar parte de nuestro equipo! ¿De qué te encargarás? Asesoría en cumplimiento: Trabajar con clientes para entender sus obligaciones legales en privacidad y seguridad de la información, asegurando el cumplimiento de la normativa (RGPD/LOPDGDD, ENS, etc.) y de los estándares aplicables Ayudarás a definir y mantener políticas y procedimientos que garanticen la conformidad con dichas normativas. Gestión de riesgos: Identificar y evaluar riesgos de seguridad y privacidad de datos, proponiendo medidas de protección adecuadas y planes de mitigación efectivos. Realizar auditorías de seguridad y privacidad para evaluar el nivel de cumplimiento y eficacia de los controles implementados, elaborando informes y recomendaciones para la alta dirección. Consentimiento y privacidad: Implementar, supervisar y optimizar plataformas de gestión de consentimientos (OneTrust, entre otras) para la administración de preferencias de usuarios, asegurando el cumplimiento de la normativa de protección de datos en todas las regiones aplicables. Esto incluye coordinar la atención de solicitudes de derechos de los interesados (DSAR) y velar por una experiencia de privacidad consistente. Soporte y concienciación: Proporcionar asesoramiento experto a clientes y equipos internos en materia de seguridad de la información, privacidad y cumplimiento GRC, sirviendo de enlace entre áreas técnicas y legales. Colaborar en iniciativas de formación y concienciación en ciberseguridad para promover las mejores prácticas en la organización. Actualización normativa: Mantenerse actualizado/a sobre nuevos requisitos legales, reglamentarios y estándares de seguridad (cambios legislativos, nuevas normativas de privacidad, frameworks de seguridad, etc.), adaptando los procesos de cumplimiento de forma proactiva. ¿Qué te hará triunfar en el proceso? Titulación universitaria en Seguridad de la Información, Ingeniería Informática, Telecomunicaciones, Derecho (con especialización en privacidad) u otros campos técnicos afines. Poseer mínimo 3-5 años de experiencia en proyectos de seguridad de la información, privacidad de datos y cumplimiento normativo (implementación de medidas de seguridad, adecuación al RGPD/LOPDGDD, ENS, u otras normativas similares) Experiencia demostrable gestionando riesgos y asegurando el cumplimiento en entornos corporativos. Sólidos conocimientos de estándares y marcos de seguridad de la información (ISO/IEC 27001, NIST CSF, ENS, etc.) y de la regulación de privacidad (RGPD/LOPDGDD y normas asociadas) Familiaridad con metodologías de gestión de riesgos y con referencias internacionales de buenas prácticas en seguridad (p. ej., CIS Controls, NIST). Conocimiento de la gestión de cookies y del proceso de atención a solicitudes de acceso de datos (DSAR) mediante dichas herramientas (Altamente deseable). Experiencia práctica con plataformas GRC y herramientas de privacidad. En particular, manejo de Consent Management Platforms (CMP) como OneTrust para gestionar consentimientos y preferencias de usuarios. Contar con habilidades analíticas, capacidad de resolución de problemas complejos y excelente manejo de comunicación para interactuar con equipos multidisciplinarios. Poseer certificaciones tales como: CIPP/E, CIPM, ISO 27001 Lead Auditor, CISA, CISM, CISSP, CRISC. (Altamente valorado). Formación de posgrado especializada en ciberseguridad o protección de datos. (Altamente valorado). Por nuestra parte, ¿qué ofrecemos? Plan de desarrollo profesional personalizado. Contrato indefinido y estabilidad laboral. Beneficios sociales. Modalidad híbrida. Flexibilidad horaria. Acceso a nuestra universidad corporativa, un sin fin de cursos y certificaciones a tu alcance. Entorno de trabajo diverso, creativo y colaborativo. ¡NTT DATA es tu sitio! Porque hemos obtenido en España, por 9º año consecutivo, la certificación Top Employer, que nos reconoce como una de las mejores empresas en las que trabajar, gracias a nuestro compromiso por el talento. Únete a un equipo que, apuesta por el desarrollo integral de sus profesionales, elige el modelo de trabajo que mejor se adapte a ti, y colabora en un entorno diverso, donde cada persona tiene su propia singularidad.

Location: Catalonia, ES

Posted Date: 8/20/2025