Senior Cybersecurity GRC Specialist (Madrid - Hibrido)

Indra Group, Tech for the future.

Impulsamos la transformación digital con impacto, gracias a la tecnología avanzada, el conocimiento sectorial y el talento global.

💻 ¡Únete a nuestro equipo de Medios de pago

Ser parte de nuestro equipo de Nuek significa ser el socio clave de nuestros clientes frente a la revolución de los medios de pago, mejorando y enriqueciendo la experiencia de usuario. Somos líderes en procesamiento en LATAM y Europa, cumpliendo con las normativas locales y los más altos criterios de seguridad.

💡 ¿Qué harás?

Actuarás como Experto/a Senior en ciberseguridad, con experiencia práctica en políticas, riesgos, controles y marcos de seguridad, asumiendo funciones clave como:

• Supervisar el cumplimiento de NIS2, PSD2 y DORA, incluyendo gestión de riesgos, ciberresiliencia, pruebas, reporting y notificación de incidentes.
• Gestionar end-to-end el programa PCI DSS (PIN, P2PE, 3DS), validando evidencias y asegurando el cierre de hallazgos.
• Garantizar el alineamiento con ISO 27001, SOC 2 e ISO 22301, evitando duplicidades y asegurando la madurez del sistema de gestión.
• Realizar y liderar análisis de riesgos tecnológicos (ISO 27005, NIST, FAIR) e implantar el framework de riesgos y los criterios de apetito/tolerancia.
• Diseñar e implementar el plan de testing basado en riesgo y mantener KRIs/KPIs para la dirección ejecutiva.
• Redactar, revisar y mantener políticas, estándares y procedimientos de seguridad, y crear la matriz de mapeo entre marcos (NIS2, DORA, PCI DSS, PSD2, ISO 27001, SOC2).
• Gestionar el repositorio de evidencias y documentación auditables.
• Liderar el programa de riesgos de terceros (due diligence, evaluación de controles, cláusulas y seguimiento) y priorizar proveedores críticos.
• Coordinar auditorías internas, externas y regulatorias, aportando evidencias y documentación sólida.
• Preparar reportes para CISO y Comité de Riesgos, y retar constructivamente a la primera línea para asegurar la correcta implementación y madurez de los controles.

🎯 ¿Qué buscamos en ti?

• Mínimo 3 años de experiencia práctica en ciberseguridad en funciones GRC, auditoría o compliance técnico.
• Experiencia redactando políticas de seguridad, evaluando riesgos y controles, y haciendo oversight a primera línea.
• Conocimiento de NIS2, DORA, PCI DSS, PSD2, ISO 27001, SOC 2 e ISO 22301.
• Gestión de evidencias, remediaciones, hallazgos y reporting.
• Inglés B2–C1 y modelo híbrido (1 día presencial/semana).
• Certificaciones deseables: CISM, CRISC, ISO 27001 LA/LI; valorable CISSP, CISA, PCI ISA/QSA, CBCP.
• Experiencia con auditores, QSAs, reguladores y planes de testing de segunda línea.
• Conocimiento de metodologías de riesgo: ISO 27005, MAGERIT, NIST 800-30, FAIR.
• Capacidad de influir y retar a stakeholders, pensamiento crítico, autonomía y orientación a resultados.
• Rigor analítico, atención al detalle y habilidad para convertir requisitos regulatorios en controles prácticos.

Lo que te ofrecemos

• Estabilidad y Futuro 🏢✨: Proyectos a largo plazo en una empresa líder en tecnología con más de 50.000 profesionales, con seguridad financiera.
• Proyectos Innovadores y de Alto Alcance 🚀: Trabajarás con tecnologías de vanguardia, con un impacto tanto a nivel nacional como internacional.
• Ambiente Cercano y Transparente 🤝: Disfrutarás de una comunicación directa y fluida con responsables y compañeros/as, en un entorno colaborativo y abierto.
• Autonomía y Flexibilidad ⏳: Tendrás libertad para organizar tu trabajo, con una conciliación real y adaptada a tu ritmo. 
• Plan de carrera adaptado a ti 📈: Diseñado para impulsar tu crecimiento y desarrollo profesional.
• Formación continua 📚: en Open University y Udemy for Business (¡más de 6.000 cursos para especializarte!).
• Descuentos exclusivos para tu bienestar 🎁: Disfruta de ventajas en gimnasios, restaurantes, tiendas, ocio y mucho más al ser empleado de Indra.
• Retribución competitiva 💰 y planes de compensación flexibles 💸📊 a tus necesidades.
  
  

🕓 ¿Cómo es nuestro proceso de selección? 

• Revisión de tu perfil 🔍: Evaluamos tu experiencia y habilidades para determinar si encajas con lo que buscamos.
• Primera toma de contacto (5-10 min) 📞: Si recibes una llamada de un número desconocido, ¡es nuestro equipo! Será una conversación rápida para conocerte y resolver cualquier duda.
• Entrevista técnica 🤝: Te reunirás con el equipo, quienes te explicarán el proyecto y las funciones. También exploraremos tus conocimientos técnicos. Además, te realizaremos breves pruebas de competencias psicológicas e inglés (si es necesario).
• Entrevista con el equipo de atracción de talento🤝: Queremos que nos conozcas mejor como empresa: valores, flexibilidad, modelo de carrera... para que tanto tú como el nuestro equipo de talento pueda analizar si hay match.
• Oferta y bienvenida 🎉: Si todo va bien, ¡te incorporas a nuestro equipo y comenzamos esta nueva etapa!

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

¡INDRA es empresa Top Employer 2025! Incorpórate a una empresa certificada como una de las mejores empresas empleadoras de España, gracias a nuestra gestión integral de RRHH y a las condiciones para nuestros profesionales.