Ingeteam, empresa líder especializada en ingeniería eléctrica y en el desarrollo de equipos eléctricos, motores, generadores y convertidores de frecuencia, busca incorporar un/a Especialista en Ciberseguridad, Governance & Compliance para sus instalaciones de Zamudio .
\n
Misión
\n
Garantizar el cumplimiento normativo y el adecuado gobierno de la Ciberseguridad en la organización, alineando los sistemas y procesos de IT y OT con los principales estándares y marcos regulatorios.
\n
Funciones
\n
- Analizar, adaptar y asegurar el cumplimiento continuo de los principales estándares y normativas de ciberseguridad (NIS2, ISO 27001, NIST, OWASP), impulsando su aplicación homogénea en la organización.\n
- Desarrollar, mantener y comunicar el marco normativo interno de Seguridad de la Información, garantizando su correcta implantación.
\n
- Coordinar la evaluación e implementación de requisitos y controles de ciberseguridad, trabajando de forma conjunta con el resto de áreas de la organización.
\n
- Dar soporte a las Unidades de Negocio en la respuesta a requisitos de ciberseguridad de clientes y realizar el seguimiento de su cumplimiento.
\n
- Identificar, evaluar y mantener un registro centralizado de riesgos de ciberseguridad en entornos IT y OT, asegurando una gobernanza eficaz del riesgo.
\n
- Velar por el cumplimiento normativo en ciberseguridad en la cadena de suministro.
\n
- Dar soporte directo al CISO y colaborar en la definición y ejecución del Plan Director de Seguridad, incluyendo la gestión de proyectos asociados.
\n
- Realizar auditorías internas de ciberseguridad y coordinar auditorías externas.
\n
- Participar en la definición de métricas, reporting y cuadros de mando relacionados con cumplimiento normativo y nivel de ciber-riesgo.
\n
Requisitos
\n
- Grado universitario en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o titulaciones afines.\n
- Más de 3 años de experiencia en ciberseguridad, consultoría de seguridad, gestión de riesgos y compliance con estándares internacionales (ISO 27001/27002, NIST SP 800, OWASP, etc.).
\n
- Nivel alto de inglés.
\n
- Conocimiento de la Directiva NIS2.
\n
Se valorará
\n
- Máster o postgrado en Ciberseguridad, Seguridad de la Información o Auditoría de Sistemas.\n
- Certificaciones en seguridad de la información (auditor ISO 27001, u otras).
\n
- Conocimiento de regulaciones y marcos legales de ciberseguridad aplicables en entornos internacionales.
\n
- Experiencia en planes de continuidad de negocio y recuperación ante desastres.
\n
- Conocimientos de ciberseguridad en entornos cloud y OT industriales.
\n
- Experiencia en redes, infraestructura IT y protocolos de comunicación, aplicados a ciberseguridad.
\n
Se ofrece
\n
- Incorporación en organización innovadora líder en Automatización de Sistemas Eléctricos de Potencia, siendo parte de la contribución a la transición del modelo energético, impactando en la triple sostenibilidad (social, medioambiental y económica).\n
- Entorno de trabajo de carácter internacional.
\n
- Flexibilidad horaria y otras facilidades de conciliación laboral – personal.
\n
- Retribución coherente con la experiencia del/la candidato/a.
\n
En Ingeteam valoramos la diversidad y facilitamos la inserción de personas con discapacidad. Por ello, si reúnes los requisitos generales de la vacante y dispones de certificado con grado de discapacidad igual o superior al 33%, Ingeteam valorará positivamente tu candidatura.