Gestor de Riesgos Cibernéticos de Terceros

Descripción

Resumen: Este puesto a nivel corporativo define y gestiona la estrategia del Grupo para el riesgo cibernético de terceros a escala global, protegiendo contra amenazas cibernéticas en la cadena de suministro. Aspectos destacados: 1. Diseñar la estrategia global de riesgo cibernético para proveedores 2. Misión transversal y de alto impacto en múltiples funciones 3. Autonomía e influencia sólidas en la definición de procesos Gestor de Riesgos Cibernéticos de Terceros **ID de oferta:** 85721 **Puesto:** Digital y TI / Ciberseguridad **Tipo de contrato:** Indefinido **País:** Rumanía **Gestor de Riesgos Cibernéticos de Terceros** ¿QUÉ HACE QUE ESTE PUESTO SEA REALMENTE EXCITANTE? * **Usted diseña cómo EQUANS gestiona los riesgos cibernéticos de proveedores a escala global**: Este es un puesto a **nivel corporativo**, que define la estrategia, el modelo y las expectativas del Grupo respecto a la ciberseguridad de proveedores en todas las líneas de negocio. * **Una misión transversal y de alto impacto**: Su trabajo influye en las áreas de adquisiciones, jurídico, TI, unidades comerciales y equipos de ciberseguridad en todo el mundo, garantizando que cada proveedor crítico cumpla con las expectativas cibernéticas de EQUANS. * **Un puesto estratégico**: Al estructurar la Gestión de Riesgos de Terceros (TPRM), usted protege activamente a EQUANS contra amenazas cibernéticas en la cadena de suministro, propagación de ransomware y perturbaciones operativas. * Usted desempeña **un papel clave** en la preparación de EQUANS ante una creciente presión regulatoria sobre la seguridad de la cadena de suministro (NIS2, evolución de ISO 27001, obligaciones contractuales). * **Una combinación única de gobernanza y competencia técnica**: No se trata de un puesto técnico, sino de uno que requiere suficiente alfabetización cibernética para evaluar, cuestionar y negociar con proveedores, así como para mejorar sus prácticas cuando sea necesario. * **Autonomía e influencia sólidas**: Usted define procesos, actualiza marcos de trabajo, cuestiona prácticas existentes y guía a las entidades hacia un enfoque coherente y válido para todo el Grupo. * **Un entorno internacional**: Interacciones diarias con entidades de distintas regiones, cada una con riesgos específicos, regulaciones, niveles de madurez y proveedores críticos. ¿POR QUÉ UNIRSE AL EQUIPO CORPORATIVO DE GRC CIBERNÉTICO? * Usted contribuye a definir la **estrategia de ciberseguridad a nivel grupal**, apoyando directamente la resiliencia de EQUANS. * Usted trabaja transfronterizamente y entre disciplinas: jurídico, adquisiciones, TI, ciberseguridad y operaciones comerciales. * Usted experimenta un crecimiento constante gracias a la diversidad de ecosistemas de proveedores y desafíos regulatorios. * Usted se incorpora a un equipo solidario, pragmático y ambicioso, con alta visibilidad dentro del Grupo. * Usted accede a importantes oportunidades profesionales dentro de ciberseguridad, digital, gestión de riesgos o excelencia operativa. SOBRE EQUANS Equans es un líder mundial en energía y servicios, con ingresos anuales de 19,2 mil millones de euros\* y casi 800.000 proyectos al año en todos los continentes. Con 90.000 empleados cualificados, la empresa ofrece experiencia en ingeniería eléctrica y térmica, HVAC, refrigeración, robótica, rendimiento energético, soluciones digitales, TI y ciberseguridad. Dentro de este ecosistema, la **función corporativa de GRC Cibernético** proporciona el marco fundamental de gobernanza, gestión de riesgos, cumplimiento normativo, iniciativas de concienciación y supervisión de terceros que configuran la postura general de ciberseguridad del Grupo. *(\*) Facturación consolidada 2024* SU MISIÓN Como **Gestor Corporativo de Riesgos Cibernéticos de Terceros**, usted define, mantiene y supervisa el marco de ciberseguridad del Grupo para la gestión de riesgos de proveedores. Usted actúa como autoridad competente en materia de TPRM (Gestión de Riesgos de Terceros) y garantiza que las entidades apliquen de forma coherente la metodología esperada. Usted brinda apoyo, cuestiona y, cuando sea necesario, supervisa las evaluaciones de proveedores críticos, ya sean de TI, SaaS, operativos o socios comerciales críticos. Su propósito: establecer un enfoque claro, práctico y eficaz a nivel grupal para gestionar los riesgos cibernéticos derivados de terceros, asegurando que EQUANS mantenga su resiliencia pese a su complejo y global ecosistema de proveedores. SUS RESPONSABILIDADES 1\. Gobernanza y definición del marco de trabajo * Definir, mantener y desarrollar la estrategia, el modelo operativo y los procesos de TPRM del Grupo. * Establecer las expectativas de ciberseguridad para todas las categorías de proveedores (TI, SaaS, OT, servicios comerciales críticos). * Mantener y actualizar los entregables de TPRM: + cuestionarios de seguridad (SaaS, TI, OT, locales, proveedores de servicios), + plantillas y modelos de puntuación, + flujos de trabajo de evaluación. * Definir y mantener la metodología de evaluación de la criticidad de proveedores. * Garantizar la alineación con las obligaciones de ISO 27001, ISO 27002 y NIS2 (seguridad de la cadena de suministro). 2\. Evaluación y supervisión cibernética de proveedores * Definir la metodología para evaluar la postura de ciberseguridad de los proveedores. * Supervisar o apoyar las evaluaciones de proveedores críticos (SaaS, servicios TI, nube, operadores comerciales…). * Revisar y cuestionar las pruebas técnicas aportadas por los proveedores (políticas, certificaciones, controles, arquitectura). * Coordinar el establecimiento de Planes de Garantía de Seguridad para proveedores críticos. 3\. Coordinación con partes interesadas transversales * Trabajar estrechamente con las áreas de Adquisiciones, Jurídico, TI, Unidades Comerciales y Ciberseguridad. * Apoyar al área Jurídico en la integración de cláusulas y requisitos de seguridad adecuados en los contratos. * Apoyar a los equipos de adquisiciones en la evaluación de riesgos durante licitaciones, incorporación, renovación o renegociación. * Alinear las expectativas de TPRM con los equipos regulatorios, auditores internos y funciones de gestión de riesgos. 4\. Mejora continua y supervisión * Supervisar las tendencias de riesgo de proveedores, zonas débiles y no conformidades recurrentes. * Definir indicadores clave de rendimiento (KPI) y reportes para la supervisión grupal de TPRM. * Apoyar planes de remediación con los proveedores cuando se identifiquen brechas. * Contribuir a programas de concienciación relacionados con amenazas cibernéticas en la cadena de suministro. SU PERFIL 1\. Formación y experiencia * Licenciatura o máster en ciberseguridad, TI, ingeniería, gestión de riesgos o experiencia equivalente. * Experiencia en gobernanza de ciberseguridad, gestión de riesgos, cumplimiento normativo, auditoría, seguridad en adquisiciones o evaluación de proveedores. * No es un puesto para expertos técnicos, pero debe ser capaz de leer, comprender y cuestionar elementos técnicos (arquitectura, cifrado, gestión de identidades y accesos (IAM), monitorización, certificaciones…). * Dominio fluido del inglés; francés sería deseable, cualquier otro idioma constituye un valor añadido. 2\. Competencias técnicas * Conocimiento sólido de los fundamentos de ciberseguridad en distintos ámbitos (nube, redes, IAM, seguridad de aplicaciones…). * Conocimientos sólidos de ISO 27001 / ISO 27002 y requisitos de seguridad en la cadena de suministro. * Buen conocimiento de NIS2, especialmente en lo relativo a las obligaciones sobre ciberseguridad de proveedores y riesgos en cascada. * Capacidad para analizar la madurez cibernética de proveedores e identificar brechas. * Experiencia en procesos de TPRM, cuestionarios de seguridad, revisión de pruebas y modelos de puntuación de riesgos. * Capacidad para diseñar procesos, marcos de trabajo y modelos de gobernanza escalables y prácticos para la gestión de riesgos de proveedores. 3\. Competencias interpersonales Profesionales * Excelentes habilidades comunicativas con partes interesadas de Adquisiciones, Jurídico, TI, Ciberseguridad y dirección ejecutiva. * Capacidad de negociación e influencia en las discusiones con proveedores. * Capacidad para diseñar procesos y marcos de trabajo simples, eficaces y escalables. * Excelentes habilidades analíticas y pensamiento estructurado para el análisis de riesgos y la toma de decisiones. Comportamientos y mentalidad * Curiosidad, rigor y proactividad, con capacidad para desenvolverse en entornos complejos. * Capacidad para trabajar en un contexto internacional, multi-entidad y con distintos niveles de madurez. * Capacidad para realizar cuestionamientos constructivos y confianza para defender sus recomendaciones. * Fuerte sentido de responsabilidad, autonomía e iniciativa. **Ubicación:** Lugar de trabajo: Bucarest, Rumanía