¿Qué estamos buscando? Buscamos un/a Consultor/a de calidad ISO 27001, ENS y RGPD para desarrollar todos los trabajos necesarios que permitan alcanzar y asegurar los niveles de adecuación de las normativas indicadas. Trabajarás con un equipo multidisciplinar en nuestras Oficinas Técnicas y de Gobierno de proyectos. Modelo de trabajo híbrido: 2-3 días de teletrabajo/2-3 días presencial en Madrid. ¿Qué tienes que hacer? Desarrollo de todos los trabajos necesarios que permitan alcanzar y asegurar los niveles de adecuación de las normativas indicadas. Revisión y definición en el caso de que sea necesario confeccionar normas de seguridad. Revisión de la documentación organizativa asociada (procedimientos, registros, manuales, guías, etc.). Política de seguridad, normas, estándares y procedimientos de seguridad. Guías para el uso de las herramientas de seguridad. Soporte al arranque de los procedimientos y buenas prácticas Soporte en la implantación de las medidas técnicas. Seguimiento del cumplimiento de la acreditación al Esquema Nacional de Seguridad nivel medio. Soporte para la definición del plan acción y auditorías del ENS. Monitorización y seguimiento del avance de las actividades. Realización de actividades de monitorización y seguimiento preventivo. Elaboración de Informes y seguimiento y adecuado cumplimiento para auditorías Revisión de auditorías de seguridad y de hacking ético sobre las las infraestructuras, sobre los recursos y sistemas, y sobre las aplicaciones de la organización Auditorías de cumplimiento de estándares: ISO27001 y ENS. Creación del Programa de Auditoría y seguimiento de controles. Análisis & Gestión de Riesgos Trimestrales (trimestral). Vulnerabilidades y Parches Publicados, e impacto en la Infraestructura (mensual). Incidentes Control Acceso (trimestral). Auditoría – Estado de Cuentas de Acceso (trimestral). Creación de una metodología asociada a las auditorías. Seguimiento y soporte de las acciones correctivas. Análisis de vulnerabilidades y de los resultados de la ejecución de distintas auditorías de hacking ético, vulnerabilidades y pruebas de penetración sobre las aplicaciones, portales web, infraestructuras y sistemas. Apoyo al equipo de Testing en la posible realización de auditorías técnicas de seguridad de las aplicaciones, portales web y sistemas, así como paso previo a su pase producción cuando se tratan de aplicaciones de nueva construcción o con cambios sustanciales ante una nueva release. Adecuación de todas las áreas de la organización a la normativa vigente en materia de Protección de Datos Velar porque cumplamos internamente con todos los requisitos necesarios para que nuestras auditorias cumplan con los contratos que firmamos con las Administraciones Publicas, para ello puede también apoyarse en herramientas como: PILAR, CLARA e INES. ¿Qué necesitas saber? Disponer de titulación universitaria. Haber trabajado al menos 2 años en: La implementación y adecuación de normativas ISO 27001, ENS y RGPD. • PILAR, para el análisis y gestión de riesgos. • CLARA, para la auditoría de cumplimiento ENS/STIC de Sistemas Windows. • INES para el reporte al CCN del estado de implantación del ENS - Elaboración de EIPD e informes de protección de datos de carácter personal. Al menos un año en: • Análisis de riesgos de seguridad con Magerit v3. • Herramienta PILAR. • Trabajos de asesoramiento tecnológico en cuestiones de seguridad. • Trabajos de desarrollo e implantación de normativas y procedimientos de protección de datos de carácter personal y adecuación de RGPD/LOPDgdd. PORQUE EN ENTELGY TODO COMIENZA CONTIGO Cuidarte en todos los aspectos es una máxima en Entelgy, es parte de nuestra cultura Genuine que se vive en el día a día. Sabemos lo que te importa, por ello, la conciliación es algo que valoramos y facilitamos con nuestro modelo de trabajo flexible, Balance así como un conjunto de iniciativas orientadas a potenciar una vida sana y equilibrada, como nuestra plataforma digital de Salud y Bienestar MyWellness, Health Training y actividades en Entelgy SportClub. Además, con nuestro plan de Retribución Flexible MyFlex accederás a diferentes productos con ventaja económica y fiscal, así como podrás beneficiarte de más de 450 descuentos y ofertas especiales en nuestro portal MyClub y muchas cosas más. PONEMOS TODO NUESTRO TALENTO EN POTENCIAR EL TUYO Nuestra universidad Entelgy College pone a tu disposición una amplia oferta formativa en tecnologías, habilidades, certificaciones, 18 idiomas y mucho más. Tú decides en que quieres formarte. Tu crecimiento estará garantizado y potenciado. Vamos contigo en lo que necesites. Ven para formar parte de nuestro equipo, y descubre que no es sólo lo que hacemos, sino cómo lo hacemos. ¡Atrévete a vivir una experiencia Genuine!