Chief Information Security Officer (Freelance / Autónomo)
Estamos seleccionando un CISO en modalidad freelance (autónomo) para liderar la estrategia global de ciberseguridad corporativa. Será responsable de diseñar, ejecutar y supervisar todas las iniciativas de seguridad, garantizando el cumplimiento de los estándares más exigentes de seguridad y compliance.
El proyecto se desarrollará en modalidad híbrida en Barcelona e incluye un contrato inicial de 1 año, con posibles extensiones en función de la evolución del proyecto.
Responsabilidades Principales
1. Auditoría completa de sistemas
* Evaluación integral de Infraestructura, Cloud, Data y sistemas críticos.
* Análisis de controles, identificación de vulnerabilidades y validación de configuraciones.
2. Revisión de riesgos y acciones correctivas inmediatas
* Desarrollo de un mapa de riesgos completo.
* Propuesta e implementación de medidas urgentes de mitigación.
3. Plan de Trabajo Ejecutivo
* Preparación de un Executive Security Plan para presentación al Management Team.
* Definición de prioridades, quick wins y roadmap global de seguridad.
4. Plan de Trabajo para el equipo de IT
* Elaboración de un plan detallado basado en un Proyecto de Ciberseguridad corporativo.
* Priorización orientada a requisitos de compliance inmediato (incluyendo NIS2).
5. Plan de Compliance y Certificaciones
* Liderar la adecuación y obtención de ISO 27001:2022 y NIS2 .
* Evaluación del roadmap hacia SOC2 y DORA. Fase futura:
* Desarrollo de marcos de (BCP) .
* Preparación para la adaptación a la nueva AI Act .
* Diseño y validación del SGSI (Sistema de Gestión de Seguridad de la Información).
6. Sistema de Gestión de Seguridad de la Información
* Diseño del SGSI, políticas, procedimientos y métricas.
* Acompañamiento en certificaciones, auditorías y controles.
Requisitos del Candidato
* Más de 8 años de experiencia en roles de Ciberseguridad (CISO, Deputy CISO, Security Manager).
* Experiencia sólida en auditorías técnicas complejas, gestión de riesgos y diseño de SGSI.
* Conocimiento profundo de normativas: ISO 27001:2022, NIS2, SOC2, DORA .
* Experiencia en entornos Datacenter, Cloud híbrido y sistemas de misión crítica.
* Habilidades de liderazgo transversal y comunicación ejecutiva.
* Se valorarán certificaciones como: CISSP, CISM, ISO 27001 Lead Implementer/Lead Auditor .
NOTA: En SCC, tomamos muy en serio la privacidad y seguridad de tu información. Cualquier información que tengamos será conforme a la legislación actual de protección de datos. Al enviar tu solicitud, SCC procesará tu información de acuerdo con nuestra política de privacidad que se encuentra en nuestro sitio web en la sección Legal ->
Aviso de Privacidad ->
Flexible Resourcing.