Prácticas en Consultoría GRC

¿Te apasiona entender el «cómo» y el «porqué» de las grandes organizaciones? En el mundo de la consultoría estratégica, no basta con saber que algo funciona; hay que asegurar que lo haga de forma segura y excelente. Buscamos una mente inquieta, analítica y estructurada que quiera dar sus primeros pasos como Consultor GRC, aprendiendo a blindar el éxito de las empresas mediante estándares internacionales.

Sobre nosotros

En Iris, no solo creamos compañías, forjamos líderes en innovación tecnológica. Nuestra misión se enfoca en redefinir el futuro de nuestros clientes a través de la tecnología más avanzada (Cloud, Ciberseguridad, Data, IA). Nos movemos por la ambición, excelencia, innovación, transparencia, empatía y confianza.

A través de Ciberia, estamos redefiniendo la protección digital global como Partner Premier de Google en Ciberseguridad para EMEA y LATAM. Con operaciones en cinco países y una ambición sin fronteras, ofrecemos un entorno donde la ciberseguridad inteligente y el criterio profesional convergen para transformar proyectos de escala internacional.

Tu Misión

Como parte del equipo de Ciberia, darás soporte en proyectos de consultoría estratégica y de procesos. Aprenderás a identificar riesgos, definir controles y asegurar que nuestros clientes cumplen con múltiples normativas (Seguridad, Continuidad, Privacidad, etc.) de forma integrada.

¿Qué harás en tu día a día?

• Sistemas de Gestión (ISO & Frameworks):
• Apoyo en la implementación y mantenimiento de Sistemas de Gestión basados en normas ISO.
• ISO 27001 (Seguridad de la Información).
• ISO 22301 (Continuidad de Negocio).
• Esquema Nacional de Seguridad (ENS).
• Ayuda en la redacción y revisión de políticas, procedimientos y procesos operativos.
• Gestión de Riesgos (Risk Management):
• Soporte en la elaboración de Análisis de Riesgos: identificación de amenazas, vulnerabilidades y cálculo de impacto.
• Mantenimiento de matrices de riesgos en Excel o herramientas GRC.
• Seguimiento de planes de tratamiento de riesgos.
• Auditoría y Cumplimiento (Compliance):
• Preparación de «Checklists» y pruebas de auditoría interna.
• Recopilación de evidencias (logs, actas, registros) para auditorías de certificación.
• Revisión de cumplimiento normativo general (donde el RGPD es una parte más, junto a otras regulaciones sectoriales).
• Soporte al Negocio:
• Elaboración de cuadros de mando e informes de estado de los proyectos.
• Asistencia a reuniones de seguimiento con clientes en Barcelona.
  
  

Requisitos mínimos

• Formación: Estudiante de último curso o recién titulado en Ingeniería (Organización Industrial, Informática, Telecomunicaciones), ADE, o Derecho con fuerte orientación a procesos/tecnología.
• Convenio: Posibilidad de firmar convenio de prácticas (Universidad/Escuela).
• Ubicación: Residencia en Barcelona (para modelo híbrido).
• Habilidades Clave: Te sientes cómodo/a trabajando con Excel, esquemas y flujos de procesos; Eres una persona estructurada y detallista; Capacidad para redactar documentación formal de manera clara.
  
  

Se Valorará

• Máster en Seguridad de la Información, Auditoría o Gestión de Riesgos.
• Conocimiento teórico de alguna norma ISO (aunque sea la 9001).
• Inglés nivel B2.
  
  

¿Qué Ofrecemos?

• Aprendizaje Metodológico: Aprenderás la metodología de consultoría adaptada a un entorno ágil.
• Polivalencia: No te encasillarás. Al ser un perfil GRC generalista, podrás pivotar en el futuro hacia ciberseguridad, auditoría interna o compliance.
• Modelo Híbrido: Equilibrio entre trabajo remoto y presencialidad en oficina/cliente en Barcelona.
• Desarrollo: Posibilidad real de carrera profesional tras las prácticas.
  
  

#Ciberia