Desde Bureau Veritas iniciamos proceso de selección para incorporar a un Gestor/a del Sistema de Gestión de Seguridad de la Información (ENS / ISO 27001) Misión: Asegurar la implantación, mantenimiento y mejora continua del Esquema Nacional de Seguridad (ENS, RD 311/2022) en su nivel básico, así como el mantenimiento del sistema ya certificado conforme a la norma ISO/IEC 27001, garantizando la integración y coherencia entre ambos marcos. La persona seleccionada actuará como nexo operativo entre el Responsable de Seguridad (CISO), el equipo de Sistemas (Administradores), el área de Transformación Digital (DxT) y las distintas áreas de negocio (RR.HH., Legal y Centros de Trabajo), liderando desde el Departamento de TIQS / QHSSE la coordinación con la consultora externa que apoyará la implantación inicial del ENS y el acompañamiento posterior a las auditorías. Funciones: Elaborar y mantener actualizada la normativa de seguridad: políticas, procedimientos e instrucciones técnicas, alineadas con ENS e ISO/IEC 27001. Mantener la Declaración de Aplicabilidad, el inventario de activos y la documentación del Sistema de Gestión de Seguridad de la Información (SGSI). Asegurar la coherencia documental entre los requisitos del ENS y los controles ya implantados de ISO 27001. Coordinar el análisis de riesgos periódico (metodología tipo MAGERIT* / herramienta PILAR** u otras). Realizar el seguimiento del plan de tratamiento de riesgos y de los planes de acción asociados. Revisar la efectividad de los controles y proponer acciones de mejora. Recopilar y organizar las evidencias necesarias para superar las auditorías: registros de acceso, actas de reuniones del Comité de Seguridad, revisiones de privilegios, registros de formación y concienciación, etc. Mantener un repositorio ordenado y trazable de la evidencia documental del sistema. Ser el interlocutor principal con la consultora externa de implantación del ENS. Coordinar las auditorías internas y externas (entidad certificadora) tanto del ENS como de ISO/IEC 27001. Gestionar el seguimiento de no conformidades, observaciones y planes de acción correctivos.Apoyar la difusión y formación interna sobre la política de seguridad y los procedimientos asociados. Generar indicadores de cumplimiento y eficacia del SGSI para el Comité de Seguridad y la Dirección. Elaborar el informe periódico de estado del sistema (ENS + ISO 27001) y proponer acciones de mejora. Mantenerse al día de la evolución normativa y técnica aplicable: RD 311/2022, guías CCN-STIC, ISO/IEC 27001:2022, NIS2 y RGPD en lo que afecte al sistema. Requisitos: Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o áreas afines. Se valorarán también perfiles con titulación técnica equivalente y formación específica acreditada en sistemas de gestión de seguridad de la información. Entre 1 y 3 años de experiencia en gestión o implantación de normas y sistemas: ISO/IEC 27001, ENS, ISO 9001 u otros sistemas de gestión. Experiencia previa, ya sea desde cliente o desde consultora, en documentación, control de evidencias y acompañamiento a auditorías. Conocimiento del Esquema Nacional de Seguridad (RD 311/2022) y de la norma ISO/IEC 27001:2022 Se valorará: Formación específica en ENS y/o certificaciones tipo ISO 27001 Lead Implementer o Lead Auditor. Conocimiento de guías CCN-STIC y herramientas de análisis de riesgos (PILAR u otras). Experiencia en organizaciones con varios sistemas certificados de forma integrada (calidad, medioambiente, seguridad de la información). Nociones de NIS2 y RGPD. ¡INSCRIBETE AHORA! *En Bureau Veritas ofrecemos igualdad de oportunidades. Ningún/a candidato/a o empleado/a recibirá un trato menos favorable debido a su género, estado civil, orientación sexual, color, raza, origen étnico, religión, discapacidad o edad. En Bureau Veritas tenemos un estricto Código Ético que asegura la diversidad e inclusión y la igualdad de oportunidades.