Publicada el 16 junio
Misión del puesto
Responsabilidades:
- Gestión y supervisión de cumplimiento normativo: Garantizar el cumplimiento de los estándares ISO 9001 (calidad), ISO 27001 (seguridad de la información), ISO 20000-1 (gestión de servicios TI), ISO 22301 (continuidad de negocio), ENS (Esquema Nacional de Seguridad) y las normas ETSI EN/TS aplicables a servicios de confianza digital (319 401, 319 411, 319 412, 319 421, 119 511).
- Desarrollo y mantenimiento de políticas y procedimientos: Elaborar, revisar y actualizar las políticas internas para alinearlas con los requisitos normativos y regulatorios, incluyendo la gestión de riesgos, seguridad de la información, continuidad de negocio y prestación de servicios de confianza.
- Formación y concienciación: Promover y coordinar la formación continua del personal en materia de cumplimiento, seguridad, calidad y buenas prácticas, asegurando la competencia y actualización de los equipos.
- Gestión de auditorías y evaluaciones: Planificar, coordinar y supervisar auditorías internas y externas, así como la gestión de no conformidades y planes de acción derivados de las mismas.
- Gestión de riesgos: Realizar y mantener actualizado el análisis de riesgos, seleccionando e implementando medidas de tratamiento adecuadas, y asegurando la aprobación de la dirección sobre los riesgos residuales.
- Gestión de incidentes y continuidad: Definir y supervisar los procedimientos de gestión de incidentes y planes de continuidad de negocio, asegurando la resiliencia de los servicios críticos.
- Relación con organismos reguladores y certificadores: Actuar como punto de contacto ante organismos de certificación, autoridades de control y clientes para temas relacionados con compliance y auditoría.
- Transparencia y comunicación: Publicar y mantener accesibles las políticas de servicio, términos y condiciones, y mecanismos de resolución de disputas para usuarios y partes interesadas.
Requisitos:
- Experiencia competente en cumplimiento normativo, gestión de riesgos y auditoría
- Conocimientos solidos en la normativa de seguridad de la información (ISO 27001, ENS).
- Normativa eIDAS, certificados electrónicos cualificados,
- Capacidad de análisis jurídico-técnico
- Rigurosidad documental y de control interno
- Habilidades de comunicación con entes supervisores (p. ej. organismos de acreditación o supervisión)
- Liderazgo ético y responsabilidad
- Capacidad de liderazgo del equipo
Ofrecemos:
- Tareas que motivan: tendrás la oportunidad de liderar un área clave de negocio en una de las empresas con mayor proyección en el mercado.
- Un equipo de profesionales apasionados por su trabajo y entusiasmados con las tareas que realizan.
- Buen ambiente laboral y salario competitivo.
- Una oficina ubicada en el barrio de Hortaleza.
