top of page
Cyber& Logo_Color 500x130 copy.png

Cyber& es una consultora especializada en ciberseguridad que nace con un propósito claro: proteger lo esencial. Ayudamos a organizaciones públicas y privadas a anticiparse a las amenazas, fortalecer sus sistemas y operar con confianza en un entorno digital cada vez más complejo. Apostamos por un enfoque pragmático, alineado con estándares internacionales y adaptado a la realidad de cada cliente. Combinamos experiencia, tecnología y compromiso para ofrecer soluciones eficaces que realmente marcan la diferencia.

Cybersecurity Consultant (GRC) - BCN

¿Te interesa ayudar a las organizaciones a gestionar y fortalecer sus programas de seguridad mediante buenas prácticas de gobierno, manejo de riesgos y cumplimiento normativo? En Cyber& Buscamos un/a Consultor/a de Ciberseguridad en Barcelona con especialización en GRC que apoye a nuestros clientes en diseñar, implementar y mantener marcos efectivos de seguridad, asegurando la alineación con estándares y regulaciones clave. 


Responsabilidades

  • Apoyar en la evaluación y gestión de riesgos de ciberseguridad, realizando análisis y reportes claros para la toma de decisiones.

  • Colaborar en la implementación, revisión y mantenimiento de políticas, controles y procedimientos de seguridad alineados con marcos como ISO 27001, NIST, ENS, PCI DSS, GDPR, entre otros. 

  • Participar en auditorías de cumplimiento internas y externas, recopilando evidencias y colaborando con equipos para mitigar hallazgos. 

  • Facilitar la comunicación y formación en ciberseguridad a distintos niveles organizativos para promover la cultura de seguridad. 

  • Contribuir a la identificación y documentación de brechas, proponiendo planes de mejora y seguimiento. 

  • Mantenerse actualizado/a sobre cambios regulatorios, mejores prácticas y tendencias en GRC. 

  • Apoyar en la preparación de reportes ejecutivos y presentaciones a clientes y partes interesadas. 


Requerimientos

  • Título universitario en Ingeniería Informática, Telecomunicaciones, Ciberseguridad, Administración de Empresas o carrera relacionada con gobierno y gestión de riesgos.

  • Experiencia mínima de 2 años en ciberseguridad, de los cuales al menos 2 años en funciones relacionadas con gestión de riesgos, cumplimiento normativo o auditorías de seguridad.

  • Conocimiento práctico de marcos y normativas de seguridad como ISO 27001, NIST, ENS, GDPR, PCI DSS o similares. 

  • Habilidad en el uso de herramientas para la gestión de cumplimiento, auditorías, monitorización de riesgos y elaboración de informes técnicos. 

  • Nivel avanzado de español e inglés, tanto oral como escrito. Se valorará positivamente el conocimiento de catalán.

  • Capacidades de análisis, comunicación efectiva, trabajo en equipo, orientación a resultados y proactividad en la mejora continua.


Valoramos

  • Formación en ciberseguridad, ingeniería, derecho tecnológico o carreras afines. 

  • Conocimientos en marcos de gestión y cumplimiento (ISO 27001, NIST, GDPR, ENS). 

  • Habilidades de análisis de riesgos y trabajo en equipo. 

  • Experiencia o interés en auditorías y controles de seguridad así como en actividades de consultoría. 

  • Certificaciones en GRC o seguridad (ej. ISO 27001 Lead Implementer/Auditor, CRISC, CISSP Associate). 

  • Buen nivel de comunicación oral y escrita. 


¿Qué ofrecemos?

  • Salario competitivo y acorde a tu experiencia y perfil. 

  • Jornada de 38 horas semanales (compensación en verano), horario flexible. 

  • Modalidad híbrida (2-3 días de teletrabajo a la semana, según proyecto y dedicación). 

  • Programa de Retribución flexible; transporte, comida, cheques guardería. 

  • Ambiente de trabajo atractivo, dinámico, donde buscamos la estabilidad y crecimiento de los trabajadores/as tanto a nivel profesional como personal. 

  • Formación continua, apoyo para obtener certificaciones reconocidas y retos técnicos reales. 

  • Excelente ambiente profesional, equipo colaborativo y oportunidades de desarrollo y crecimiento a largo plazo.

bottom of page