El nuevo Centro Nacional de Industrias del Español (CNIE) es una apuesta estratégica del Gobierno de La Rioja para el desarrollo en la región del sector tecnológico asociado a la lengua española. El CNIE es un centro único en España, una organización innovadora que funciona como centro propio de la Fundación para la Transformación de La Rioja, siendo esta última una entidad que forma parte del sector público de la Comunidad Autónoma de La Rioja y que gestiona proyectos de alto valor para el futuro de la región.
Los objetivos del CNIE, entre otros, están orientados para dar respuesta a las demandas de la industria y de las instituciones en relación con el uso de la lengua española en el ámbito de la inteligencia artificial. Así, entre sus propósitos están el desarrollo de tecnologías y aplicaciones de inteligencia artificial para el procesamiento del lenguaje natural y los modelos de lenguaje, haciéndolos fiables y éticos, y proporcionando, al mismo tiempo, una oportunidad excepcional para el desarrollo económico de la región como futura referencia a nivel global en la cadena de valor de la Nueva Economía de la Lengua.
En este contexto, necesita incorporar un/a Responsable de Seguridad & Cumplimiento (CISO), que participará en el arranque y puesta en marcha del centro que será referencia de los proyectos tecnológicos que vinculan DATOS, IA y LENGUA ESPAÑOLA.
El puesto de trabajo ofertado se ubica en Logroño en horario de lunes a viernes de 8.00 a 15.00 h.
Responsable de Seguridad & Cumplimiento (CISO), eres la persona de referencia para diseñar, implantar y mantener el Sistema de Gestión de la Seguridad de la Información (SGSI) y garantizar el cumplimiento normativo (ENS, ISO 27001), integrando la ciberseguridad en cada fase del ciclo DevOps/MLOps y en la operación de los centros de datos.
Trabajas en la Oficina de Seguridad y Cumplimiento y las responsabilidades que tienes incluyen:
* Desarrollar y mantener el SGSI conforme al ENS, ISO 27001, actualizando la Declaración de Aplicabilidad y los análisis de riesgos.
* Implantar seguridad “shift-left”: escaneo SAST/SCA en CI/CD, imágenes firmadas, políticas OPA Gatekeeper y gestión de secretos (Vault / SealedSecrets).
* Coordinar auditorías internas / externas (ENS categoría Media/Alta, ISO 27001, CCN-STIC) y liderar los planes de acción correctiva.
* Gestionar la respuesta a incidentes y forense digital, manteniendo las relaciones con CCN-CERT y garantizando el reporte en ≤ 24 h.
* Supervisar identidades y accesos privilegiados (PAM, MFA, RBAC K8s) y certificar revisiones periódicas.
* Unificar la monitorización de seguridad (Falco, Wazuh, Sysdig) con Prometheus / Grafana y el SIEM/SOAR corporativo.
* Formar y concienciar al personal del CNIE en buenas prácticas de ciberseguridad y privacidad de datos.
* Ser punto de contacto en todas las cuestiones de seguridad y cumplimiento.
#J-18808-Ljbffr