¿Qué estamos buscando?
Buscamos un/a Consultor/a de calidad ISO 27001, ENS y RGPD para desarrollar los trabajos necesarios que permitan alcanzar y asegurar los niveles de adecuación de las normativas indicadas.
Trabajarás con un equipo multidisciplinar en nuestras Oficinas Técnicas y de Gobierno de proyectos.
Modelo de trabajo híbrido: 2-3 días de teletrabajo / 2-3 días presencial en Madrid.
¿Qué tienes que hacer?
* Desarrollar los trabajos necesarios para alcanzar y asegurar los niveles de adecuación de las normativas indicadas.
* Revisar y definir normas de seguridad si es necesario.
* Revisar la documentación organizativa (procedimientos, registros, manuales, guías, etc.).
* Elaborar políticas, normas, estándares y procedimientos de seguridad.
* Crear guías para el uso de herramientas de seguridad.
* Brindar soporte en el inicio de procedimientos y buenas prácticas.
* Apoyar en la implantación de medidas técnicas.
* Realizar seguimiento del cumplimiento de la acreditación al Esquema Nacional de Seguridad nivel medio.
* Definir planes de acción y realizar auditorías del ENS.
* Monitorizar y hacer seguimiento del avance de las actividades.
* Realizar actividades de monitorización y seguimiento preventivo.
* Elaborar informes y asegurar el cumplimiento para auditorías.
* Revisar auditorías de seguridad y hacking ético sobre infraestructuras, recursos, sistemas y aplicaciones.
* Realizar auditorías de cumplimiento de estándares: ISO 27001 y ENS.
* Crear el programa de auditoría y hacer seguimiento de controles. Realizar análisis y gestión de riesgos trimestrales.
* Analizar vulnerabilidades y parches publicados y su impacto en la infraestructura mensual.
* Gestionar incidentes de control de acceso trimestralmente.
* Auditar el estado de cuentas de acceso trimestralmente.
* Desarrollar una metodología para auditorías.
* Hacer seguimiento y apoyar en acciones correctivas.
* Analizar vulnerabilidades y resultados de auditorías de hacking ético, vulnerabilidades y pruebas de penetración.
* Apoyar al equipo de testing en auditorías técnicas de seguridad, especialmente en aplicaciones, portales web y sistemas, antes de su paso a producción.
* Asegurar la adecuación de todas las áreas a la normativa de protección de datos vigente.
* Velar por el cumplimiento interno de los requisitos para auditorías y contratos con Administraciones Públicas, apoyándose en herramientas como PILAR, CLARA e INES.
¿Qué necesitas saber?
Disponer de titulación universitaria.
Haber trabajado al menos 2 años en:
* Implementación y adecuación de normativas ISO 27001, ENS y RGPD.
* PILAR, para análisis y gestión de riesgos.
* CLARA, para auditorías de cumplimiento ENS/STIC en sistemas Windows.
* INES, para reporte al CCN del estado de implantación del ENS.
* Elaboración de EIPD e informes de protección de datos personales.
Al menos un año en:
* Análisis de riesgos de seguridad con Magerit v3.
* Uso de la herramienta PILAR.
* Asesoramiento tecnológico en seguridad.
* Desarrollo e implantación de normativas y procedimientos de protección de datos y adecuación RGPD/LOPDgdd.
¿Por qué en Entelgy todo comienza contigo?
Cuidamos de ti en todos los aspectos, promoviendo la conciliación con nuestro modelo de trabajo flexible, #Balance, y actividades para una vida sana y equilibrada, como MyWellness, Health Training y Entelgy SportClub.
Con nuestro plan de Retribución Flexible MyFlex, accedes a ventajas económicas y fiscales, además de descuentos y ofertas en MyClub.
Potenciamos tu talento
Nuestra universidad Entelgy College ofrece formación en tecnologías, habilidades, certificaciones y idiomas. Tu crecimiento está garantizado y potenciado. Estamos contigo en tu desarrollo.
Únete a nuestro equipo y descubre que no solo es lo que hacemos, sino cómo lo hacemos.
¡Atrévete a vivir una experiencia Genuine!
#J-18808-Ljbffr