OOCC Madrid Information Security Governance & Risk Sr. Manager

Misión del puesto de trabajo:

En Palladium Hotel Group buscamos incorporar, dentro del área corporativa y para nuestras oficinas de Madrid, un perfil estratégico con visión global para la posición de Information Security Governance & Risk Sr. Manager.

Si te apasiona liderar estrategias de gobierno, riesgo y compliance en ciberseguridad dentro de un entorno internacional y en constante evolución, y quieres impulsar una cultura sólida de seguridad alineada con el negocio, esta posición puede ser tu próximo gran reto.

Tu misión será, definir, liderar y mantener el marco global de gobierno, riesgo, cumplimiento y privacidad de la ciberseguridad, asegurando su correcta ejecución regional y la alineación con los objetivos de negocio y los requisitos regulatorios.

El puesto actúa como referente global en materias de IS Governance, Risk Management & Privacy, proporcionando visibilidad ejecutiva y escalado de riesgos al IS VP y a los comités correspondientes.

Requisitos del perfil:

Educación / Estudios:

Titulación universitaria en Ingeniería, Sistemas de Información, Seguridad de la Información, Derecho o equivalente.

Otros Requisitos:

Certificaciones en gobierno, riesgo o cumplimiento (CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor u otras).
Formación en protección de datos y privacidad (GDPR, DPIA, regulaciones locales).
Se valorará formación en gestión de riesgos corporativos.
Formación o conocimiento en gobierno y regulación de IA (AI Act, marcos éticos, risk-based approach).
Conocimiento del marco de control PCI-DSS.Disponibilidad para viajar de forma frecuente, tanto a nivel nacional como internacional.

Experiencia:

Experiencia senior (mín. 8 años) en IS Governance & Risk.
Experiencia en gestión de riesgos de ciberseguridad y elaboración de mapas de riesgo.
Experiencia en auditorías internas y externas.
Experiencia en modelos multirregionales de protección de datos y ciberseguridad y coordinación con áreas legales.
Experiencia como formador en ciberseguridad.Experiencia en gobierno de privacidad y protección de datos.
Experiencia en el uso de herramientas de visualización, análisis de datos, cuadros de mandos e informes (P.E. PowerBi)

Funciones y tareas principales del puesto:

Gobierno de la Ciberseguridad

Definir y mantener el marco global de gobierno de seguridad.
Establecer políticas, estándares y procedimientos.
Alinear la ciberseguridad con los objetivos de negocio.
Asegurar coherencia entre regiones y áreas.

Gestión de Riesgos de Seguridad

Identificar, evaluar y priorizar riesgos de ciberseguridad.
Mantener el mapa de riesgos y planes de mitigación.
Evaluar excepciones de seguridad.
Elevar riesgos críticos al IS VP y comités.

Compliance y Auditoría

Asegurar el cumplimiento de marcos y normativas (ISO, NIST, PCI, ENS, etc.).
Preparar y gestionar auditorías internas y externas.
Seguimiento de hallazgos y planes de acción.
Evidencias y reporting de cumplimiento.

Third Party Risk Management

Evaluación de riesgos de proveedores (IT, OT, SaaS, PMS, integradores).
Revisión de requisitos de seguridad en contratos.
Coordinación con Legal.
Seguimiento del riesgo de terceros críticos.

Privacy & Protección de Datos

Gobierno global de privacidad y protección de datos.
Coordinación con DPO y Legal.
Supervisión de DPIAs.
Gestión de incidentes de datos personales.
Cumplimiento regulatorio por región (GDPR y normativas locales).

Security Awareness & Cultura

Definición de programas de concienciación en seguridad.
Ejecución de formación a empleados y hoteles.
Simulaciones de phishing.
Definición de procedimientos operativos claros.

¿Qué te ofrecemos?

Te unirás a Palladium Hotel Group, empresa española con presencia internacional en pleno proceso de expansión, que ha sido reconocida por sexto año consecutivo como Top Employer en España, Italia, México, República Dominicana, Brasil y Jamaica.
Ofrecemos una política salarial competitiva, contratación indefinida y estabilidad laboral, así como planes de formación para que tengas posibilidades de desarrollo y crecimiento dentro de la compañía a nivel nacional e internacional.
Formarás parte de un equipo dinámico, multicultural, con mentalidad ganadora y que cuenta con grandes profesionales del sector hotelero, y estarás al día de las nuevas tendencias de tu área y del sector.
Además, podrás disfrutar de acceso a descuentos en hoteles del grupo y otras empresas asociadas a través de PHG Benefits Club.
En nuestro compromiso con la igualdad de oportunidades, garantizamos procesos de selección basados exclusivamente en el talento y las competencias profesionales. Fomentamos activamente la diversidad y la inclusión. Creemos en los equipos diversos y en las oportunidades para todos.

Todo proceso de selección que se desarrolla en PALLADIUM HOTEL GROUP se realiza de acuerdo con la normativa de protección de datos vigente. Tus datos personales serán tratados de forma eficaz, proporcional y responsable, en estricto cumplimiento de lo establecido en el Reglamento (EU) 679/2016 General de Protección de Datos (“RGPD”) y en el resto de la normativa aplicable.

Al inscribirte en esta oferta quedas informado y consientes el tratamiento de los datos personales que has facilitado voluntariamente a través de esta plataforma. PALLADIUM GESTIÓN S.L.U. tratará tus datos, como responsable del tratamiento, con la finalidad de tramitar tu candidatura, a fin de participar en los procesos de selección en cualquiera de las empresas de PALLADIUM HOTEL GROUP, para la aplicación de medidas precontractuales o la intención de concluir un contrato de trabajo. En la medida en que la oferta de empleo puede situarse en cualquier hotel de PALLADIUM HOTEL GROUP, tus datos personales podrán ser comunicados a la sociedad propietaria del hotel en la que se sitúe la vacante, y, en su caso, ser objeto de una transferencia internacional de datos.

Puedes consultar la información ampliada sobre el tratamiento de tus datos, donde te indicamos cómo ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de tus datos personales, en la Política de Privacidad de Palladium Talent.

Enviar candidatura ahora »

Proveedor	Descripción	Habilitadas
YouTube	YouTube es un servicio de intercambio de vídeos en el que los usuarios pueden crear su propio perfil, cargar y ver vídeos, así como darle a Me gusta y comentar vídeos. La exclusión de las cookies de YouTube deshabilitará su capacidad para ver o interaccionar con los vídeos de YouTube. Política de cookies Política de privacidad Términos y condiciones	Dar su consentimiento para las cookies del proveedor YouTube
Vimeo	Vimeo es una plataforma de servicios, intercambio y alojamiento de vídeos centrada en el suministro de vídeos. La exclusión de las cookies de Vimeo deshabilitará su capacidad para ver o interactuar con vídeos de Vimeo. Política de cookies Política de privacidad Términos y condiciones	Dar su consentimiento para las cookies del proveedor Vimeo