Ubicación: Madrid, ES- Perfil profesional: Ciberseguridad- Experiência requerida:
- Modalidad del puesto:
**More cybersecure. More close. More SIA.**
Somos una empresa líder global de ciberseguridad que protege los activos digitales y habilita negocios de forma segura. La combinación de un equipo profesional con capacidades únicas en el mercado y la tecnología más avanzada garantizan la excelencia en los servicios que prestamos para lograr un mundo más ciberseguro.
Buscamos a un/a consultor/a Senior GRC. con experiência en Gobierno, Riesgo y cumplimiento y con ganas de trabajar en nuestros equipos multidisciplinares.
**¿Cuál es el reto que te proponemos?**
- Adecuación Regulatoria (EBA ICT Risk, DORA, LPIC, PCI-DSS, SWIFT, etc.)
- Assesment de seguridad y Alineamiento a las mejores prácticas (NIST CSF, ISO27, EBA, EIOPA, etc.).
- Análisis de Riesgos y Planes de Acción.
- Elaboración de Marcos de Control.
- Desarrollo de Politicas, Normas y Procedimientos de seguridad.
- Auditorías de cumplimiento.
- Soporte a auditorias.
- Certificación de controles.
- Seguimiento de Findings y Planes de Acción.
- Cuadros de mando (KPI/KRI)
**¿Qué esperamos por tu parte?**
Requisitos generales
- Consultor de Seguridad con más de 5 años de experiência en proyectos de seguridad en grandes clientes. Ingeniero técnico o superior en ingeniería en informática, telecomunicaciones o similar.
- Experiência en implantación, adecuación y auditorías/revisión de requisitos y controles de normativa, estándares y legislación relacionada
con la seguridad, especialmente ISO 27001-2, Esquema Nacional de Seguridad, NIST y RGPD-LOPDGDD.
- Análisis, diseño e implantación de SGSI y Planes directores de Seguridad de la información.
- Análisis y Gestión de Riesgos (diferentes metodologías: Magerit, ISO 31000).
- Adecuación y desarrollo de marcos de control y normativos en el ámbito de las TIC y seguridad de la información.
- Definición y creación de cuadros de mando de Seguridad y seguimiento de indicadores.
- Definición e implementación de controles, medidas y herramientas para mejorar la seguridad.
- Comunicación y colaboración fluida con diferentes áreas (seguridad, IT, protección de datos, etc.).
- Alto nível de inglés, tanto escrito como hablado.
Valorable
- Contar con al menos una de las siguientes certificaciones: CISA, CISM, Auditor Jefe 27001, Implementador ISO 27001.
- Conocimientos de otras normativas, estándares y legislación: Esquema Nacional de Seguridad (ENS), EBA, DORA, EIOPA, LPIC, NIS, NIST
CSF, CIS Controls, NIST SP, etc.
Competencias Generales
- Capacidad de análisis.
- Orientación al cliente y a resultados.
- Integridad, compromiso, responsabilidad y autoconfianza.
**Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity**
- Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
- Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
- Contrato indefinido y retribución competitiva, con acceso a planes de retribución versátil.
- Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
**Sia, Beyond diversity**
Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.