Jefe/a de proyecto. dirección y coordinación de gestión de riesgos y auditoría (madrid)

Madrid
Izertis
Gestión de riesgos
Publicada el Publicado hace 15 hr horas
Descripción

**Descripción**:
Buscamos un/a **Jefe/a de Proyecto. Dirección y Coordinación de Gestión de riesgos y auditoría**, ¡te estamos buscando!

**¿QUÉ HARÁS?**
- La actividad de la OGS se centrará en la adquisición, mejora y desarrollo de aquellas capacidades de seguridad de los ámbitos de gobierno, prevención y detección y de sus líneas de servicio asociadas.
- En la OGS se llevarán a cabo las siguientes actividades:

- Estrategia y gobierno de la ciberseguridad: Apoyo a la Dirección en la definición de la estrategia de la ciberseguridad. Identificación de la normativa de seguridad de la información. Elaboración y mantenimiento de Cuadro de mando de GRC. Reporte a Órganos Internos y representación GRC en el Comité de Dirección de Seguridad de la información.
- Relaciones externas en materia de ciberseguridad: Reporte y comunicación con Reguladores y Organismos externos en materia GRC de seguridad.
- Cumplimiento de la legislación y normativa de seguridad de la información: Adecuación y cumplimiento del Esquema Nacional de Seguridad. Adecuación y cumplimiento de normativas de seguridad. Adecuación y cumplimiento de la UNE-EN ISO/IEC 27001:2023. Soporte en el cumplimiento de las normativas de seguridad de la información.
- Análisis y gestión de riesgos de cumplimiento de seguridad de la información. Análisis y gestión de riesgos de cumplimiento de seguridad de la información, en el ámbito de los sistemas ENS o servicios. Identificación y gestión de riesgos de cumplimiento de seguridad de la información. Gestión y seguimiento del registro de riesgos de cumplimiento de seguridad de la información.
- Planes y programas de seguridad de la información.
- Desarrollo y gestión del cuerpo normativo de seguridad
- Asesoramiento, legal y técnico, en los distintos ámbitos de seguridad de la información.
- Auditorías de cumplimiento de seguridad de la información.

**¿QUÉ BUSCAMOS?**

EXPERIENCIA
- Al menos seis (6) años de experiência como responsable de equipos de trabajo de Seguridad de la Información y/o Ciberseguridad para organizaciones, públicas o privadas.
- De los 6 años de experiência mínima como Jefe de Proyecto, se deben cumplir los siguientes requisitos:

- Al menos 2 de ellos han debido desarrollarse en organizaciones del sector público español.
- Experiência demostrable de al menos 2 años gestionando proyectos en el ámbito específico de Gestión de riesgos TIC, con la metodología MAGERIT y la herramienta PILAR en el Esquema Nacional de Seguridad y/o la norma UNE-EN ISO/IEC 27001:2023, o en su defecto en la adecuación y/o implantación del Esquema Nacional de Seguridad del sector público.

TITULACIÓN
- Titulación Universitaria de Grado, Ingeniero, Licenciado o equivalente, preferiblemente en Informática, Telecomunicaciones o Matemáticas.

FORMACIÓN COMPLEMENTARIA
- Deberá acreditarse Esquema Nacional de Seguridad (deberá acreditarse un mínimo de 80 horas).
- Deberá disponer de al menos una de las siguientes acreditaciones de seguridad en vigor:

- CRISC (Certified in Risk and Information Systems Control) de ISACA.
- Gestión de riesgos en Seguridad de la Información según la norma ISO 27005 (con titulación expedida por alguna entidad de certificación como AENOR, SGS, Bureau Veritas, BSI...).
- Gestión de riesgos en Seguridad de la Información según la norma ISO 31000 (con titulación expedida por alguna entidad de certificación como AENOR, SGS, Bureau Veritas, BSI...).
- Certificación RMP-Risk Management Professional de PMI.
- Deberá disponer de al menos una de las siguientes acreditaciones de seguridad en vigor:

- CISM (Certified Information Security Manager) de ISACA.
- CISA (Certified Information Security Auditor) de ISACA.
- CISSP (Certified Information Systems Security Professional) de ISC2.
- ISSMP (Information Systems Security Management Professional) de ISC2.
- Certificación en Gestión de proyectos PMP o PRINCE.
- Certificación Auditor líder/Lead Auditor/Auditor Interno en Sistemas de Gestión de la Seguridad de la Información (expedido por alguna entidad de certificación como AENOR, SGS, Bureau Veritas, BSI...).

EXPERIENCIA Y CONOCIMIENTOS ESPECÍFICOS
- Conocimientos del Esquema Nacional de Seguridad, avalados por cursos de formación de, al menos, 80 horas.
- Conocimientos de la UNE-EN ISO/IEC 27001:2023 y 27002, avalados por cursos de formación de, al menos, 80 h.
- Análisis y Gestión de riesgos de sistemas de información en el ámbito de normativas de seguridad (ENS, UNE-EN ISO/IEC 27001:2023).
- Experiência de uso de la metodología MAGERIT y en el uso, diseño y parametrización de riesgos con la herramienta PILAR, avalada por, al menos, 3 proyectos en el sector público.
- Implantación del Esquema Nacional de Seguridad y guías STIC y conocimiento de las herramientas de seguridad del CCN.
- Análisis, modificación y desarrollo de documentación, normativa y procedimientos de seguridad.
- Experiência en definición de cuadros de mando de seguridad.
- Conocimiento de las herramientas de MS365 y de las soluciones

Enviar
Crear una alerta
Alerta activada
Guardada
Guardar
Ofertas cercanas
Empleo Finanzas en Madrid
Empleo Madrid
Empleo Provincia de Madrid
Empleo Comunidad de Madrid
Enviar
Crear una alerta
Alerta activada
Guardada
Guardar