En Aserta queremos incorporar un/a Chief Information Security Officer (CISO) para liderar la estrategia de ciberseguridad de la compañía, garantizando la protección de nuestros activos digitales, el cumplimiento normativo y la resiliencia operativa.
Es una posición principal con alta visibilidad dentro de la organización, ideal para un perfil con experiencia consolidada que quiera liderar la función de seguridad en un entorno regulado y en crecimiento dentro del sector asegurador.
Responsabilidades:
- Definir y ejecutar la estrategia de ciberseguridad de la compañía.
- Establecer el marco de gobierno de seguridad de la información (políticas, procedimientos y estándares).
- Liderar la identificación, evaluación y mitigación de riesgos TIC.
- Supervisar la detección, respuesta y recuperación ante incidentes de seguridad.
- Coordinar la notificación de incidentes graves conforme a la normativa vigente, en colaboración con Cumplimiento Normativo.
- Reportar periódicamente el estado del cumplimiento regulatorio (DORA y otras normativas) a la Alta Dirección y Comisiones.
- Definir y monitorizar indicadores clave de cumplimiento y seguridad.
- Supervisar la gestión de riesgos de proveedores tecnológicos.
- Actuar como responsable de seguridad ante organismos reguladores (DGSFP) y auditores externos.
- Impulsar la cultura de seguridad en toda la organización.
Requisitos:
- Titulación en Ingeniería, IT, Seguridad de la Información o similar.
- Al menos 8 años de experiencia en ciberseguridad, gestión de riesgos tecnológicos y continuidad de negocio.
- Conocimiento del marco regulatorio: DORA, RGPD, ISO 27001 y Reglamento de Inteligencia Artificial.
- Certificaciones como CISSP, CISM o equivalentes.
- Experiencia en definición de marcos de gobierno y gestión de seguridad.
- Deseable, conocimientos en Cybersecurity Framework NIST
- Deseable, buen nivel de inglés e italiano.
Se valorará:
- Experiencia previa en el sector asegurador o financiero.
- Experiencia en entornos altamente regulados (auditores de seguridad de información).
- Capacidad de interlocución con alta dirección y organismos reguladores.
Qué encontrarás en Aserta
- Modelo de trabajo híbrido en Madrid (teletrabajo/presencial).
- Posición estratégica con impacto directo en el negocio.
- Entorno estable, especializado y en crecimiento.
- Alta visibilidad y colaboración con equipos directivos.
- Oportunidad de liderar y desarrollar la función de ciberseguridad en la organización.