¿Qué estamos buscando?
Buscamos un/a Consultor/a de calidad ISO 27001, ENS y RGPD para desarrollar los trabajos necesarios que permitan alcanzar y asegurar los niveles de adecuación de las normativas indicadas.
Trabajarás con un equipo multidisciplinar en nuestras Oficinas Técnicas y de Gobierno de proyectos.
Modelo de trabajo híbrido: 2-3 días de teletrabajo / 2-3 días presencial en Madrid.
¿Qué tienes que hacer?
- Desarrollar los trabajos necesarios para alcanzar y asegurar los niveles de adecuación de las normativas indicadas.
- Revisar y definir normas de seguridad si es necesario.
- Revisar la documentación organizativa (procedimientos, registros, manuales, guías, etc.).
- Elaborar políticas, normas, estándares y procedimientos de seguridad.
- Crear guías para el uso de herramientas de seguridad.
- Brindar soporte en el inicio de procedimientos y buenas prácticas.
- Apoyar en la implantación de medidas técnicas.
- Realizar seguimiento del cumplimiento de la acreditación al Esquema Nacional de Seguridad nivel medio.
- Definir planes de acción y realizar auditorías del ENS.
- Monitorizar y hacer seguimiento del avance de las actividades.
- Realizar actividades de monitorización y seguimiento preventivo.
- Elaborar informes y asegurar el cumplimiento para auditorías.
- Revisar auditorías de seguridad y hacking ético sobre infraestructuras, recursos, sistemas y aplicaciones.
- Realizar auditorías de cumplimiento de estándares: ISO 27001 y ENS.
- Crear el programa de auditoría y hacer seguimiento de controles. Realizar análisis y gestión de riesgos trimestrales.
- Analizar vulnerabilidades y parches publicados y su impacto en la infraestructura mensual.
- Gestionar incidentes de control de acceso trimestralmente.
- Auditar el estado de cuentas de acceso trimestralmente.
- Desarrollar una metodología para auditorías.
- Hacer seguimiento y apoyar en acciones correctivas.
- Analizar vulnerabilidades y resultados de auditorías de hacking ético, vulnerabilidades y pruebas de penetración.
- Apoyar al equipo de testing en auditorías técnicas de seguridad, especialmente en aplicaciones, portales web y sistemas, antes de su paso a producción.
- Asegurar la adecuación de todas las áreas a la normativa de protección de datos vigente.
- Velar por el cumplimiento interno de los requisitos para auditorías y contratos con Administraciones Públicas, apoyándose en herramientas como PILAR, CLARA e INES.
¿Qué necesitas saber?
Disponer de titulación universitaria.
Haber trabajado al menos 2 años en:
- Implementación y adecuación de normativas ISO 27001, ENS y RGPD.
- PILAR, para análisis y gestión de riesgos.
- CLARA, para auditorías de cumplimiento ENS/STIC en sistemas Windows.
- INES, para reporte al CCN del estado de implantación del ENS.
- Elaboración de EIPD e informes de protección de datos personales.
Al menos un año en:
- Análisis de riesgos de seguridad con Magerit v3.
- Uso de la herramienta PILAR.
- Asesoramiento tecnológico en seguridad.
- Desarrollo e implantación de normativas y procedimientos de protección de datos y adecuación RGPD/LOPDgdd.
¿Por qué en Entelgy todo comienza contigo?
Cuidamos de ti en todos los aspectos, promoviendo la conciliación con nuestro modelo de trabajo flexible, #Balance, y actividades para una vida sana y equilibrada, como MyWellness, Health Training y Entelgy SportClub.
Con nuestro plan de Retribución Adaptable MyFlex, accedes a ventajas económicas y fiscales, además de descuentos y ofertas en MyClub.
Potenciamos tu talento
Nuestra universidad Entelgy College ofrece formación en tecnologías, habilidades, certificaciones y idiomas. Tu crecimiento está garantizado y potenciado. Estamos contigo en tu desarrollo.
Únete a nuestro equipo y descubre que no solo es lo que hacemos, sino cómo lo hacemos.
¡Atrévete a vivir una experiencia Genuine!
#J-18808-Ljbffr
📌 Consultor / a Calidad ISO 27001 y RGPD
🏢 Entelgy
📍 Madrid