Responsable Cybersecurity Governance

We are One Team. We make it happen. We are Unstoppable.

BABEL es una consultora tecnológica multinacional especializada en aplicar sus servicios y conocimiento tecnológico en los procesos de aceleración digital de sus clientes, grandes empresas y organismos públicos.

¿Cuál es nuestro plan estratégico?

En Babel estamos entusiasmados con los progresos de nuestro Plan Marte 2025. Queremos llegar a 300 millones de euros de facturación y conseguir un EBITDA de 36 millones con una plantilla de 5.000 babelievers en el mundo.

El buen hacer y el compromiso del equipo esta dando sus frutos y nos encontramos en buena ruta para alcanzar estas metas, lo cual refleja la solidez y visión de nuestra organización.

Mirando hacia el futuro, ya hemos diseñado el nuevo plan estratégico Hiperespacio 2029, un desafío aún mayor, que promete ser un viaje emocionante, lleno de oportunidades para crecer y desarrollarse profesionalmente. Alcanzar 1000 millones de facturación, un reto que estamos seguros de que con la colaboración y el talento de nuestra gente, será otra historia de éxito que escribiremos juntos.

¿Qué buscamos?

Reportando al Director de Cybersecurity, el Senior Manager de Cybersecurity Governance lidera la planificación, implementación y supervisión de iniciativas de gobernanza de ciberseguridad, asegurando que las estrategias de seguridad estén alineadas con las metas organizacionales y las necesidades de los clientes. El rol se enfoca en identificar, gestionar y mitigar los riesgos de seguridad digital, implementando procesos de mejora continua e innovación que fortalezcan las defensas de ciberseguridad y aseguren el cumplimiento normativo. Este rol se centra en liderar la creación de políticas de seguridad, la gestión de riesgos y la promoción de una sólida cultura de seguridad en los servicios y proyectos para los clientes, maximizando su resiliencia y capacidad de respuesta ante amenazas.

1. Desarrollo Estratégico de la Ciberseguridad

• Definir e implementar una estrategia de gobernanza de ciberseguridad que esté alineada con los objetivos comerciales y tecnológicos tanto de la organización como de los clientes.
• Colaborar estrechamente con el Director de Ciberseguridad para integrar la ciberseguridad en la planificación estratégica y en la toma de decisiones críticas de los clientes.
• Adaptar y ajustar la estrategia en función de cambios en el panorama de amenazas, requerimientos normativos y objetivos comerciales de los clientes.
• Hay que asegurar que la estrategia de ciberseguridad incluye planes de contingencia y resiliencia que protejan a los clientes ante incidentes imprevistos.

2.Gestión de Riesgos de Ciberseguridad

• Dirigir la identificación, evaluación y mitigación de riesgos de ciberseguridad en toda la cartera de clientes, utilizando enfoques basados en marcos reconocidos como NIST, ECSO, ISO 27001, entre otros.
• Supervisar la implementación de controles de seguridad y mejores prácticas que garanticen la resiliencia de las operaciones y proyectos de los clientes.
• Implementar y supervisar un sistema de métricas y reportes, utilizando OKRs (Objetivos y Resultados Clave) para medir el éxito de los programas de gestión de riesgos.
• Proporcionar asesoramiento continuo a los clientes sobre cómo gestionar los riesgos emergentes y las mejores prácticas para mantenerse al día con el entorno de amenazas.
• Establecer programas estratégicos de inteligencia de amenazas que permitan el enfoque preventivo en las actividades de ciberseguridad de los clientes.

3. Desarrollo y Supervisión de Marco de Gobierno y Gestión de Ciberseguridad

• Crear, mantener y mejorar políticas de ciberseguridad que aseguren el cumplimiento con normativas y estándares de la industria (como NIST CSF, ISO/IEC 27001, DORA, EBA, NIS2, SOC2, entre otros), ajustadas a los perfiles de riesgo de los clientes.
• Monitorizar y revisar continuamente las políticas de ciberseguridad y los marcos de gobernanza para adaptarse a nuevas amenazas, cambios tecnológicos y requisitos normativos de los clientes.
• Hay que asegurar que los mecanismos de comunicación permiten que las políticas sean correctamente comprendidas y aplicadas por todos los empleados y socios de los clientes, mejorando la cultura de seguridad.
• Colaborar con equipos interdepartamentales para garantizar la aplicación efectiva de las políticas en cada área de negocio de los clientes.

4. Cumplimiento Normativo y Auditorías

• Hay que asegurar que los clientes dispongan de programas de cumplimiento adecuados y actualizados, garantizando el cumplimiento de regulaciones como GDPR, HIPAA, SOX, PCI-DSS, entre otras.
• Desarrollar un marco de supervisión para auditorías internas y externas, asegurando que los clientes puedan responder rápidamente a hallazgos y mejorar sus procesos continuamente.
• Colaborar con equipos legales y de cumplimiento para preparar respuestas a posibles incidentes regulatorios y cumplir con los requisitos de informes de los reguladores y autoridades.
• Desarrollar reportes detallados sobre el estado del cumplimiento normativo, los resultados de auditorías y las acciones correctivas implementadas en los clientes.

5. Gobernanza de Ciberseguridad

• Establecer y gestionar un programa estratégico de gobernanza de ciberseguridad para los clientes que asegure que todas las decisiones de seguridad estén alineadas con sus prioridades de negocio.
• Liderar la creación de comités y equipos multidisciplinarios de ciberseguridad que incluyan representantes de áreas como TI, finanzas, legal y operaciones de los clientes, para discutir y priorizar cuestiones de ciberseguridad.
• Desarrollar informes periódicos y de alto nivel sobre el estado de la ciberseguridad, riesgos y planes de mitigación para la alta dirección de los clientes.

6. Cultura y Conciencia de Ciberseguridad

• Promover y fomentar una cultura organizacional en los clientes donde la ciberseguridad se vea como una responsabilidad compartida a todos los niveles enfocada a la rendición permanente de cuentas (accountability).
• Diseñar y dirigir programas de formación y concienciación en ciberseguridad adaptados a las necesidades de los clientes, asegurando que todos los empleados comprendan sus roles y responsabilidades en la protección de la información.
• Impulsar la participación de la alta dirección de los clientes para establecer el tono adecuado en la importancia de la ciberseguridad como parte integral del negocio.
• Implementar campañas regulares de concienciación sobre ciberseguridad, incluyendo simulaciones y ejercicios prácticos.

7. Gestión estratégica de la resiliencia y respuesta a Crisis

• Desarrollar y supervisar planes de respuesta a incidentes y recuperación ante desastres para los clientes, asegurando una respuesta rápida y eficaz frente a amenazas de seguridad.
• Establecer un marco estratégico para asegurar la continuidad del negocio y la resiliencia de los clientes ante incidentes de ciberseguridad.
• Organizar simulaciones y ejercicios de respuesta a incidentes regularmente para probar la preparación de los clientes ante ataques o disrupciones importantes.
• Coordinar esfuerzos de recuperación y comunicación de crisis con todas las partes interesadas, asegurando que los clientes mantengan la operatividad en el transcurso de incidentes.

8. Evaluación de Tecnologías Emergentes y Mejora Continua

• Evaluar tecnologías emergentes, tendencias en ciberseguridad y nuevos enfoques de mitigación para mejorar los controles de seguridad existentes de los clientes.
• Mantenerse al día con las mejores prácticas de la industria, actualizando continuamente los marcos de gobernanza y protección de ciberseguridad.
• Colaborar con la dirección de innovación estratégica de los clientes para identificar, seleccionar e implementar tecnologías avanzadas que fortalezcan su postura de ciberseguridad.
• Proponer iniciativas de innovación continua que mejoren los procesos de ciberseguridad, maximizando la eficiencia y minimizando los riesgos.

¿Qué ofrecemos?

Babel, the great way to achieve the success.

¿Quieres formar parte de un equipo en expansión, comprometido e innovador que hace historia cada día?  En Babel te acompañamos en tu camino hacia el éxito. Creemos en el talento de las personas y lo queremos potenciar ofreciéndote un gran entorno de trabajo basado en la colaboración y la solidaridad.

Trabajar en Babel es mucho más que trabajar en una empresa, es unirse a un equipo de personas con una misión compartida y a un modelo de compañía centrado en valores.

Además,

• Apostamos por la flexibilidad laboral-personal. (Sistema de vacaciones por puntos, teletrabajo y flexibilidad).

• Invertimos en la formación de nuestros Babelievers.  

• Invertimos en tu salud física y emocional. (Seguro Médico Privado/ Seguro de vida, entrenador personal y programa de wellbeing).

• Invertimos también en tu tiempo libre (Actividades en la naturaleza, campeonatos deportivos, suscripción a plataforma streaming (por Ej. Netflix)

• Participamos del crecimiento de la compañía y reconocemos la participación de cada persona (Bono de Beneficios).

• Ponemos foco en trabajar con últimas tecnologías y proyectos innovadores, pero sobre todo, acompañamos a la transformación digital y acercamos la tecnología a la sociedad.

¿Aceptas el desafío? ¡Te esperamos!

En cumplimiento de la normativa vigente en materia de protección de datos te informamos que el responsable de tus datos personales es GRUPO BABEL (consultar empresas en la política de privacidad), y los utilizará para gestionar tus procesos de selección, tanto actuales como futuros y el resto de finalidades descritas en la web. Este tratamiento está basado en el consentimiento del candidato. Los datos personales recabados no serán en ningún caso cedidos a terceros salvo por obligaciones legales expresas. Puedes ejercer los derechos que te asisten sobre protección de datos en la dirección data.protection@babelgroup.com. Toda la información sobre política de privacidad en nuestra web.