Job description
Misión del puesto de trabajo: En Palladium Hotel Group buscamos incorporar, dentro del área corporativa y para nuestras oficinas de Madrid, un perfil estratégico con visión global para la posición de Information Security Governance & Risk Sr. Manager. Si te apasiona liderar estrategias de gobierno, riesgo y compliance en ciberseguridad dentro de un entorno internacional y en constante evolución, y quieres impulsar una cultura sólida de seguridad alineada con el negocio, esta posición puede ser tu próximo gran reto. Tu misión será, definir, liderar y mantener el marco global de gobierno, riesgo, cumplimiento y privacidad de la ciberseguridad, asegurando su correcta ejecución regional y la alineación con los objetivos de negocio y los requisitos regulatorios. El puesto actúa como referente global en materias de IS Governance, Risk Management & Privacy, proporcionando visibilidad ejecutiva y escalado de riesgos al IS VP y a los comités correspondientes. Requisitos del perfil: Educación / Estudios: • Titulación universitaria en Ingeniería, Sistemas de Información, Seguridad de la Información, Derecho o equivalente. Otros Requisitos: • Certificaciones en gobierno, riesgo o cumplimiento (CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor u otras). • Formación en protección de datos y privacidad (GDPR, DPIA, regulaciones locales). • Se valorará formación en gestión de riesgos corporativos. • Formación o conocimiento en gobierno y regulación de IA (AI Act, marcos éticos, risk-based approach). • Conocimiento del marco de control PCI-DSS.Disponibilidad para viajar de forma frecuente, tanto a nivel nacional como internacional. Experiencia: • Experiencia senior (mín. 8 años) en IS Governance & Risk. • Experiencia en gestión de riesgos de ciberseguridad y elaboración de mapas de riesgo. • Experiencia en auditorías internas y externas. • Experiencia en modelos multirregionales de protección de datos y ciberseguridad y coordinación con áreas legales. • Experiencia como formador en ciberseguridad.Experiencia en gobierno de privacidad y protección de datos. • Experiencia en el uso de herramientas de visualización, análisis de datos, cuadros de mandos e informes (P.E. PowerBi) Funciones y tareas principales del puesto: Gobierno de la Ciberseguridad • Definir y mantener el marco global de gobierno de seguridad. • Establecer políticas, estándares y procedimientos. • Alinear la ciberseguridad con los objetivos de negocio. • Asegurar coherencia entre regiones y áreas. Gestión de Riesgos de Seguridad • Identificar, evaluar y priorizar riesgos de ciberseguridad. • Mantener el mapa de riesgos y planes de mitigación. • Evaluar excepciones de seguridad. • Elevar riesgos críticos al IS VP y comités. Compliance y Auditoría • Asegurar el cumplimiento de marcos y normativas (ISO, NIST, PCI, ENS, etc.). • Preparar y gestionar auditorías internas y externas. • Seguimiento de hallazgos y planes de acción. • Evidencias y reporting de cumplimiento. Third Party Risk Management • Evaluación de riesgos de proveedores (IT, OT, SaaS, PMS, integradores). • Revisión de requisitos de seguridad en contratos. • Coordinación con Legal. • Seguimiento del riesgo de terceros críticos. Privacy & Protección de Datos • Gobierno global de privacidad y protección de datos. • Coordinación con DPO y Legal. • Supervisión de DPIAs. • Gestión de incidentes de datos personales. • Cumplimiento regulatorio por región (GDPR y normativas locales). Security Awareness & Cultura • Definición de programas de concienciación en seguridad. • Ejecución de formación a empleados y hoteles. • Simulaciones de phishing. • Definición de procedimientos operativos claros. ¿Qué te ofrecemos? • Te unirás a Palladium Hotel Group, empresa española con presencia internacional en pleno proceso de expansión, que ha sido reconocida por sexto año consecutivo como Top Employer en España, Italia, México, República Dominicana, Brasil y Jamaica. • Ofrecemos una política salarial competitiva, contratación indefinida y estabilidad laboral, así como planes de formación para que tengas posibilidades de desarrollo y crecimiento dentro de la compañía a nivel nacional e internacional. • Formarás parte de un equipo dinámico, multicultural, con mentalidad ganadora y que cuenta con grandes profesionales del sector hotelero, y estarás al día de las nuevas tendencias de tu área y del sector. • Además, podrás disfrutar de acceso a descuentos en hoteles del grupo y otras empresas asociadas a través de PHG Benefits Club. • En nuestro compromiso con la igualdad de oportunidades, garantizamos procesos de selección basados exclusivamente en el talento y las competencias profesionales. Fomentamos activamente la diversidad y la inclusión. Creemos en los equipos diversos y en las oportunidades para todos.
Requirements
About the company
Palladium Hotel Group somos una empresa hotelera española con sedes corporativas en Ibiza y Madrid. Estamos presentes en 6 países, a través de 10 marcas internacionales: TRS Hotels, Grand Palladium Hotels & Resorts, Ushuaia Ibiza Beach Hotel, Hard Rock Hotels, Bless Collection Hotels y Only You Hotels entre otras, ofreciendo experiencias de lujo exclusivas y personalizadas para convertir a nuestros clientes en fans. Nacimos en Ibiza en 1960 y contamos actualmente con más de 13.000 colaboradores. Generamos cientos de nuevos puestos de trabajo al año, impulsando siempre la formación y la profesionalización de nuestros equipos, lo que nos permitió promocionar a 1.400 colaboradores a puestos de mayor responsabilidad durante 2018. Palladium Hotel Group apuesta por la innovación y el desarrollo de talento, siendo premiados con el “Talent Mobilizer 2018” como la empresa española con el mejor programa integral de gestión y transformación de talento.
