El/la Cybersecurity Risk and Compliance Lead será responsable de liderar el área global de Gobernanza, Riesgo y Cumplimiento (GRC) en materia de ciberseguridad dentro de la organización, garantizando la alineación con estándares internacionales, normativas sectoriales y requisitos internos. Actuará como referente del área GRC de Ciberseguridad en los 24 países donde opera la compañía, coordinando programas globales de gestión de riesgos, compliance y políticas de seguridad, y asegurando un marco de control homogéneo en todas las regiones. Trabajará de forma transversal con áreas de IT, OT, ingeniería, legal, data privacy y unidades de negocio.

Principales Responsabilidades:

• Gestión del área global de GRC y garantizar el cumplimiento de estándares como TISAX, NIST, GDPR, SWIFT, entre otros.
• Gestion de las evidencias necesarias para certificaciones y programas de compliance global
• Gestionar el equipo global de GRC y supervisar servicios externalizados de seguridad.
• Dirigir el programa global de concienciación y formación en ciberseguridad.
• Diseñar y mantener políticas, procedimientos y estándares corporativos.
• Liderar procesos de gestión de riesgos, auditorías y evaluaciones en entornos IT/OT.
• Priorizar planes de mitigación y supervisar su ejecución.
• Gestionar la seguridad en la cadena de suministro y evaluaciones de terceros.
• Crear reportes ejecutivos y dashboards de madurez, riesgos y cumplimiento.
• Colaborar con unidades globales de IT, OT, ingeniería, RR. HH., legal y negocio.
• Gestión de personas, servicios y proveedores.

Requisitos:

• Formación en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.
• Certificaciones valoradas: CISM, CISSP, CRISC, ISO 27001, TISAX, NIST.
• 7-10 años de experiencia en ciberseguridad, con al menos 3-5 años en GRC.
• Experiencia liderando equipos, proveedores y proyectos internacionales.
• Experiencia en programas de awareness y cultura de seguridad.
• Conocimiento de ciberseguridad en entornos industriales/OT (muy valorable).
• Inglés fluido

Competencias Claves:

• Liderazgo, gestión de equipos y comunicación con stakeholders globales.
• Capacidad analítica, orientación al riesgo y toma de decisiones.
• Excelentes habilidades de comunicación y gestión del cambio.
• Visión estratégica y capacidad para trabajar en entornos multinacionales.