PbChief Information Security Officer (Freelance / Autónomo) /b /ppbr/ppEstamos seleccionando un bCISO /b en modalidad bfreelance (autónomo) /b para liderar la estrategia global de ciberseguridad corporativa. Será responsable de diseñar, ejecutar y supervisar todas las iniciativas de seguridad, garantizando el cumplimiento de los estándares más exigentes de seguridad y compliance. /ppbr/ppEl proyecto se desarrollará en modalidad remota o híbrida en Barcelona, con una dedicación de 10 horas por semana. Incluye un contrato inicial de 7 meses, con posibles extensiones en función de la evolución del proyecto. /ppbr/ppbResponsabilidades Principales /b /ppbr/ppb1. Auditoría completa de sistemas /b /pulliEvaluación integral de Infraestructura, Cloud, Data y sistemas críticos. /liliAnálisis de controles, identificación de vulnerabilidades y validación de configuraciones. /li /ulpb2. Revisión de riesgos y acciones correctivas inmediatas /b /pulliDesarrollo de un mapa de riesgos completo. /liliPropuesta e implementación de medidas urgentes de mitigación. /li /ulpb3. Plan de Trabajo Ejecutivo /b /pulliPreparación de un Executive Security Plan para presentación al Management Team. /liliDefinición de prioridades, quick wins y roadmap global de seguridad. /li /ulpb4. Plan de Trabajo para el equipo de IT /b /pulliElaboración de un plan detallado basado en un Proyecto de Ciberseguridad corporativo. /liliPriorización orientada a requisitos de compliance inmediato (incluyendo NIS2). /li /ulpb5. Plan de Compliance y Certificaciones /b /ppbr/pulliLiderar la adecuación y obtención de bISO 27001:2022 /b y bNIS2 /b. /liliEvaluación del roadmap hacia bSOC2 /b y bDORA /b.bFase futura: /b /liliDesarrollo de marcos deb (BCP) /b. /liliPreparación para la adaptación a la nueva bAI Act /b. /liliDiseño y validación del bSGSI /b (Sistema de Gestión de Seguridad de la Información). /li /ulpbr/ppb6. Sistema de Gestión de Seguridad de la Información /b /pulliDiseño del SGSI, políticas, procedimientos y métricas. /liliAcompañamiento en certificaciones, auditorías y controles. /li /ulpbr/ppbRequisitos del Candidato /b /pulliMás de b8 años de experiencia /b en roles de Ciberseguridad (CISO, Deputy CISO, Security Manager). /liliExperiencia sólida en auditorías técnicas complejas, gestión de riesgos y diseño de SGSI. /liliConocimiento profundo de normativas: bISO 27001:2022, NIS2, SOC2, DORA /b. /liliExperiencia en entornos Datacenter, Cloud híbrido y sistemas de misión crítica. /liliHabilidades de liderazgo transversal y comunicación ejecutiva. /liliSe valorarán certificaciones como: bCISSP, CISM, ISO 27001 Lead Implementer/Lead Auditor /b. /li /ulpbr/ppbNOTA: /b En SCC, tomamos muy en serio la privacidad y seguridad de tu información. Cualquier información que tengamos será conforme a la legislación actual de protección de datos. Al enviar tu solicitud, SCC procesará tu información de acuerdo con nuestra política de privacidad que se encuentra en nuestro sitio web en la sección Legal - Aviso de Privacidad - Flexible Resourcing. /p