TECHNICAL ACCOUNT MANAGER - CYBERSECURITY GRC

SERVICES SALES ENGINEERING · Madrid (Híbrido)

Inscribirme

Descripción

Buscamos un/a Technical Account Manager con fuerte especialización en Gobierno, Riesgo y Compliance (GRC) para actuar como referente técnico-estratégico frente a clientes, asegurando la correcta adopción de programas de ciberseguridad, marcos normativos y capacidades de gestión del riesgo.


Este rol combina visión técnica, entendimiento regulatorio y capacidad de influencia, siendo clave para traducir requerimientos normativos y de riesgo en planes accionables de seguridad, acompañando a organizaciones en su madurez ciber.


Trabajarás en entornos complejos, con múltiples stakeholders (CISO,, IT, Legal, Auditoría, Negocio...), impulsando iniciativas que impactan directamente en la resiliencia organizacional.


Responsabilidades técnicas y estratégicas


  • Actuar como punto de confianza técnico para clientes en materia de GRC.
  • Diseñar y acompañar la implantación de programas de gobierno de seguridad, frameworks de control y modelos operativos.
  • Liderar evaluaciones de madurez, gap analysis y planes de remediación.
  • Traducir requisitos regulatorios en roadmaps técnicos y organizativos.
  • Supervisar la ejecución de proyectos de:
  • Gestión de riesgos ciber
  • Cumplimiento normativo
  • Third-party risk
  • Continuidad de negocio y resiliencia
  • Seguridad organizativa y políticas
  • Definir métricas y modelos de reporting ejecutivo.
  • Facilitar workshops de riesgo, sesiones con comité de dirección y presentaciones a C-level.
  • Asegurar adopción efectiva de controles de seguridad y seguimiento de planes de acción.
  • Coordinar equipos técnicos (arquitectura, SOC, pentesting, cloud security, etc.) para garantizar alineación con objetivos GRC.


Requisitos:


  • Experiencia práctica con frameworks como:
  • ISO 27001 / ISO 27002
  • NIST CSF / NIST RMF
  • CIS Controls
  • COBIT
  • FAIR o metodologías cuantitativas de riesgo
  • Experiencia en entornos regulatorios como:
  • NIS / NIS2
  • DORA
  • GDPR
  • ENS (muy valorable en España)
  • Regulación sectorial (financiera, energía, salud, etc.)

Stack funcional y técnico

  • Herramientas GRC (ServiceNow GRC, RSA Archer, OneTrust, MetricStream, etc.).
  • Risk registers, control libraries, control testing workflows.
  • Integración de métricas de seguridad (vulnerabilities, incidents, posture) en reporting de riesgo.
  • Conocimiento práctico de arquitecturas cloud, IAM, SOC operations y seguridad defensiva para poder contextualizar el riesgo.
  • Capacidad para interpretar resultados de pentesting, red teaming o auditorías técnicas y traducirlos en impacto de negocio.


Perfil ideal


  • Profesional híbrido técnico + consultivo + estratégico.
  • Alta capacidad de comunicación con perfiles ejecutivos.
  • Mentalidad orientada a creación de valor y mejora continua de madurez.
  • Experiencia gestionando cuentas complejas o programas multi-proyecto.
  • Capacidad de priorización basada en riesgo.
  • Autonomía y ownership sobre el éxito del cliente.


Qué ofrecemos


  • Participación en programas estratégicos de ciberseguridad y resiliencia.
  • Contacto directo y continuo con CISOs, Risk Committees y stakeholders ejecutivos.
  • Entorno técnico de alto nivel y aprendizaje continuo.


Localización (Híbrido)