DESCRIPCIÓN DEL EMPLEO
GOVERTIS es la empresa 100% propiedad de Telefónica, especializada en la prestación de Servicios de Gobierno, Riesgo & Cumplimiento Normativo GRC, con un enfoque integral, que incluye Servicios de Consultoría de Asistencia Técnica y Oficinas Técnicas de Seguridad de la Información, Continuidad de Negocio, Resiliencia y Cumplimiento Normativo GRC.
GOVERTIS dispone de equipos profesionales especializados y certificados en el ámbito de Asesoramiento en Ciberseguridad, Planes Directores de Seguridad, Continuidad de Negocio, Resiliencia, Infraestructuras Críticas, Esquema Nacional de Seguridad ENS, NIS2, DORA, Protección de Datos, Formación, Concienciación, Simulación de Ataques de Phishing, Auditoría Interna, Sistemas de Gestión, Cuadro de Mando y la Plataforma de Gestión Integral de Riesgos SANDAS GRC® para el cumplimiento de estándares internacionales, buenas prácticas y normativa legal.
ROL VACANTE:
Consultor/a Senior GRC en Ciberseguridad.
DEPARTAMENTO :
Seguridad operativa
SEDE DE LA VACANTE:
Remoto
DESCRIPCIÓN DE LAS FUNCIONES:
* Implantación de sistemas de gestión ISO 27001, ENS (Nivel Alto) y nuevas regulaciones como DORA y NIS2.
* Gestionar riesgos operacionales, tecnológicos y de seguridad de la información
* Asegurar mitigación de riesgos y estrategias de tratamiento alineadas con estándares como ENS, ISO 27001, etc.
* Ejecución de auditorías de Seguridad de la información y ciberseguridad, compliance, sistemas de información e infraestructura.
* Asesorar en la creación y mejora de políticas, procedimientos y controles internos para fortalecer el gobierno corporativo.
* Brindar soporte en la gestión de incidentes y respuesta ante eventos relacionados con riesgos de seguridad y cumplimiento.
* Coordinar auditorías internas y externas para evaluar el cumplimiento regulatorio y la efectividad de los controles.
REQUISITOS OBLIGATORIOS:
* Experiencia mínima de 4 años en consultoría y auditoria ENS, ISO 27001 y similares
* Certificaciones de Seguridad Lead Auditor 27001, CISA, CISM, CISSP o similares.
* Disponer de conocimiento en herramientas de análisis de riesgos y tecnologías IT relacionada con la seguridad.
TITULACIÓN ACADÉMICA REQUERIDA:
Titulación universitaria en Informática o Telecomunicaciones o similar.
CONOCIMIENTOS VALORABLES:
Se valorarán certificaciones como ISO 27001 Lead Auditor/Implementer, CISA, CISSP, CEH, GCIH
CAPACIDADES:
* Excelente comunicación oral y escrita.
* Capacidad analítica y autonomía.
* Capacidad de trabajar en equipo
SE OFRECE:
* Desarrollo personal y profesional en un entorno multidisciplinar.
* Plan de Formación a cargo de la empresa
* Contrato laboral indefinido, a jornada completa
* Excelente ambiente de trabajo.