NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría.
¿Todo listo para enviar su solicitud? Por favor, lea la descripción al menos una vez antes de hacer clic en "Solicitar".
Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio.
Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica.
Buscamos incorporar un/a profesional: Experto/a en Gestión de Riesgos y Esquema Nacional de Seguridad (ENS), para su sumarse a nuestro equipo de Ciberseguridad:
¿Qué harás?
* Liderar y ejecutar análisis y gestión de riesgos (metodologías como MAGERIT, ISO 31000, ISO 27005 u otras equivalentes).
* Implantar, mantener y mejorar Sistemas de Gestión de Seguridad de la Información (SGSI).
* Adecuar organizaciones al ENS (RD 311/2022) y sus guías CCN-STIC.
* Realizar auditorías internas de cumplimiento ENS y coordinar auditorías externas.
* Definir e implementar políticas, normas y procedimientos de seguridad.
* Elaborar Declaraciones de Aplicabilidad y gestión de evidencias.
* Identificar brechas de cumplimiento y definir planes de acción.
* Asesorar a áreas técnicas y de negocio en materia de riesgos tecnológicos.
* Coordinar la gestión de riesgos con terceros y proveedores.
* Preparar documentación para procesos de certificación ENS.
* Colaborar en la gestión de incidentes desde la perspectiva de riesgo y cumplimiento.
Requisitos:
* Contar con titulación universitaria en Ingeniería, Informática, Telecomunicaciones, Ciberseguridad o similar.
* Poseer formación de postgrado en Seguridad de la Información o Gestión de Riesgos. (valorable).
* Contar con experiencia comprobable (mínimo 3-5 años) en: Implantación y auditoría del ENS. Gestión de riesgos tecnológicos. SGSI bajo ISO 27001.
* Poseer experiencia en participación en: procesos de certificación ENS (Categoría Media/Alta).
* Contar con conocimientos técnicos en: ENS (RD 311/2022) y guías CCN-STIC. MAGERIT v3. ISO 27001, ISO 27002, ISO 27005. Análisis de impacto (BIA). Gestión de continuidad (ISO 22301). Evaluación de proveedores y riesgos de terceros. Herramientas GRC (muy valorable).
* Poseer certificaciones como: CISA, CISM, CRISC.ISO 27001 Lead Auditor / Lead Implementer. Certificación ENS o formación específica CCN. (muy valorable). xpzdshu
* Contar con alta capacidad analítica, trabajo en equipo y liderazgo transversal, capacidad de gestión de múltiples proyectos y orientación a cumplimiento normativo.
Lo que te ofrecemos: