OverviewSomos Servinform, a día de hoy posiblemente el mejor partner socio de la Transformación digital 360. Gestionamos diferentes proyectos para más de 1.500 empresas cliente gracias a un equipo de 6.000 profesionales que desarrollan la actividad desde Madrid, Sevilla, Barcelona, Valencia y Bilbao precisa incorporar un / a Corporate CISO que será el / la máximo responsable de establecer y mantener la visión, estrategia y programa de seguridad y resiliencia operativa digital. Su misión es garantizar la protección de los activos de información de la compañía y de sus clientes contra amenazas, asegurando la confidencialidad, integridad y disponibilidad de la información. Debe cumplir con todos los requisitos legales, regulatorios y cumplir expectativas de clientes en esta materia.
Debe inspirar el cambio y liderar la transformación de la compañía :
Responsibilities
Liderar el cambio cultural para poner la seguridad en el foco del diseño de la solución, asegurando a la par los valores de compañía de innovación, flexibilidad y agilidad para las operaciones.
Acompañar en el proceso de expansión geográfica de la compañía por diferentes países con diferente normativa. Iniciativas de M&A de la compañía.
Adopción e integración de la IA en el 100% de las operaciones de la organización.
Qué Ofrecemos
Contrato Indefinido a proyecto estable y con posición consolidada en nuestra compañía.
Convenio de Consultoría.
Remuneración competitiva, según experiencia y conocimientos a aportar.
Excelente ambiente de trabajo.
Jornada completa
Disponibilidad 24x7 para atención de escalados de seguridad.
Ubicación : Polígono Pisa en Mairena del Aljarafe (Sevilla).
Requisitos mínimosFormación y Certificaciones
Formación Académica (Imprescindible) :
Titulación universitaria en Ingeniería Informática, de Telecomunicaciones o similar.
Se valorará positivamente formación de postgrado MBA o similar.
Certificaciones (Imprescindibles y Deseables) :
CCISO (Certified Chief Information Security Officer) (Deseable).
CISM (Certified Information Security Manager) (Deseable)
CISSP (Certified Information Systems Security Professional) (Valorable)
Lead Auditor en ISO 27001 (Valorable)
Experiencia Requerida
Mínimo de 10 años de experiencia en el campo de la ciberseguridad.
Al menos 5 años en un puesto de responsabilidad o gestión de equipos de seguridad en entornos bancarios o con máximas exigencias en materia de ciberseguridad.
Experiencia demostrable en la implantación, mantenimiento y auditoría de un SGSI basado en ISO 27001 y en la adecuación al ENS (categoría 'Alta')
Experiencia demostrable en la adaptación a nuevos marcos regulatorios complejos, idealmente DORA o similares (ej. NIS2)
Experiencia práctica en la gestión de la seguridad de la cadena de suministro, incluyendo la redacción y auditoría de cláusulas contractuales con proveedores de TIC
Experiencia práctica en la gestión de incidentes de seguridad complejos y en la interlocución directa con clientes, auditores y múltiples autoridades reguladoras (ej. Banco de España, AEPD, CCN-CERT). • Experiencia práctica, en coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad
Experiencia en entornos regulados que manejen grandes volúmenes de datos sensibles (BPO, sector financiero, seguros, etc.).
Habilidades Técnicas
Experiencia con herramientas de seguridad : SIEM, NGFW, WAF, IDS / IPS, EDR y análisis de vulnerabilidades.
Comprensión de técnicas de hacking ético y metodologías de pruebas avanzadas.
Conocimiento sólido de seguridad en entornos Cloud (AWS, Azure, Google Cloud)
Conocimiento experto en seguridad de redes, sistemas operativos (Windows / Linux), bases de datos y aplicaciones web.
Competencias y Habilidades
Liderazgo y Calma bajo Presión : Habilidad para dirigir equipos de manera efectiva durante una crisis de seguridad.
Pensamiento Estratégico y Visión Holística del Riesgo : Capacidad para alinear la seguridad con los objetivos de negocio, gestionar los riesgos de forma proactiva y entender el impacto en el ecosistema financiero
Habilidades de Comunicación y Negociación : Esencial para explicar riesgos complejos a la dirección, negociar recursos y revisar cláusulas contractuales con clientes y proveedores
Capacidad Analítica y Atención al Detalle : Fundamental para el análisis de riesgos y la investigación de incidentes.
Integridad y Ética Profesional : Cualidades no negociables para un rol que custodia los activos más críticos de la empresa.
Resiliencia y Soporte al Estrés : Capacidad para manejar un entorno de alta presión y en constante cambio.
#J-18808-Ljbffr