Apply now »

Cybersecurity Risk and Compliance Lead

Location: 

Gestamp Corporate Madnum, ES, Gestamp Co

Date:  Jan 12, 2026

El/la Cybersecurity Risk and Compliance Lead será responsable de liderar el área global de Gobernanza, Riesgo y Cumplimiento (GRC) en materia de ciberseguridad dentro de la organización, garantizando la alineación con estándares internacionales, normativas sectoriales y requisitos internos. Actuará como referente del área GRC de Ciberseguridad en los 24 países donde opera la compañía, coordinando programas globales de gestión de riesgos, compliance y políticas de seguridad, y asegurando un marco de control homogéneo en todas las regiones. Trabajará de forma transversal con áreas de IT, OT, ingeniería, legal, data privacy y unidades de negocio.

 

Principales Responsabilidades:

  • Gestión del área global de GRC y garantizar el cumplimiento de estándares como TISAX, NIST, GDPR, SWIFT, entre otros.
  • Gestion de las evidencias necesarias para certificaciones y programas de compliance global 
  • Gestionar el equipo global de GRC y supervisar servicios externalizados de seguridad.
  • Dirigir el programa global de concienciación y formación en ciberseguridad.
  • Diseñar y mantener políticas, procedimientos y estándares corporativos.
  • Liderar procesos de gestión de riesgos, auditorías y evaluaciones en entornos IT/OT.
  • Priorizar planes de mitigación y supervisar su ejecución.
  • Gestionar la seguridad en la cadena de suministro y evaluaciones de terceros.
  • Crear reportes ejecutivos y dashboards de madurez, riesgos y cumplimiento.
  • Colaborar con unidades globales de IT, OT, ingeniería, RR. HH., legal y negocio.
  • Gestión de personas, servicios y proveedores.

Requisitos:

  • Formación en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.
  • Certificaciones valoradas: CISM, CISSP, CRISC, ISO 27001, TISAX, NIST.
  • 7–10 años de experiencia en ciberseguridad, con al menos 3–5 años en GRC.
  • Experiencia liderando equiposproveedores y proyectos internacionales.
  • Experiencia en programas de awareness y cultura de seguridad.
  • Conocimiento de ciberseguridad en entornos industriales/OT (muy valorable).
  • Inglés fluido

Competencias Claves:

  • Liderazgo, gestión de equipos y comunicación con stakeholders globales.
  • Capacidad analítica, orientación al riesgo y toma de decisiones.
  • Excelentes habilidades de comunicación y gestión del cambio.
  • Visión estratégica y capacidad para trabajar en entornos multinacionales.

All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability or veteran status.

 

We are an Equal Opportunity Employer and seek to hire the best candidate regardless of age, beliefs, disability, ethnicity, gender or sexual orientation.

About us

We are a multi-technology company present in over 20 countries and our team of over 40,000 is made up of 90 different nationalities. They are the driving force of our company, which designs, develops and produces parts for over 900 models of the leading vehicle manufacturers, and enable us to be one of the top suppliers worldwide.

Do you have what it takes to build the future of mobility with us?

- You will be joining a leading international group in the automotive sector with a clear commitment to innovation, a trail-blazer in Industry 4.0 and engaged with ESG (Environmental, Social and Governance) criteria.

- This is an opening to build a career in a global environment with many opportunities to grow both professionally and personally by participating and leading innovative and international projects.

- You will find a supportive and friendly environment where the emphasis is on team work, continuous improvement, trust, a dynamic spirit and thinking outside the box, and a passion for a job well done.

- You will be working with highly qualified professionals as Gestamp is committed to the ongoing training of our teams.

Join the Gestamp team!

Apply now »