Servinform es una compañía sólida y en pleno crecimiento, con más de 47 años de experiencia en soluciones tecnológicas y de negocio. Contamos con más de 6.000 profesionales con presencia en España, Portugal, Italia y Colombia, especializados por sectores como banca, seguros, energético, administración pública, IT y telecomunicaciones. Prestamos servicios de BPO, Call Center, Comunicaciones, Ventas, Atención al Cliente y Marketing Digital a más de 1.500 clientes a nivel nacional e internacional. Además, trabajamos bajo un modelo de Smart Business, aplicando tecnología e inteligencia artificial para lograr los objetivos de negocio de manera eficiente, sin perder de vista el factor humano.
Actualmente buscamos incorporar un/a Corporate CISO que será el/la máximo responsable de establecer y mantener la visión, estrategia y programa de seguridad y resiliencia operativa digital. Su misión es garantizar la protección de los activos de información de la compañía y de sus clientes contra amenazas, asegurando la confidencialidad, integridad y disponibilidad de la información. Debe cumplir con todos los requisitos legales, regulatorios y cumplir expectativas de clientes en esta materia.
Liderar el cambio cultural para poner la seguridad en el foco del diseño de la solución, asegurando a la par los valores de compañía de innovación, flexibilidad y agilidad para las operaciones.
• Acompañar en el proceso de expansión geográfica de la compañía por diferentes países con diferente normativa. Adopción e integración de la IA en el 100% de las operaciones de la organización.
Estrategia y Gobernanza de Seguridad y Resiliencia: Desarrollar, implementar y mantener la política global de seguridad y el programa de resiliencia operativa digital, alineados con el negocio y la normativa exigida para operar (ENS Alto, ISO 27k1, DORA). Comunicación con órgano de dirección para aprobación y supervisión de la estrategia. Seguridad Operacional y por Diseño: Integrar la seguridad en todo el ciclo de vida de los sistemas y proyecto. Liderar la implantación y mantenimiento de un marco de gestión de riesgos TIC completo y documentado, basado en la mejora continua (ciclo PDCA). Realizar análisis de riesgos formales y periódicos utilizando metodologías reconocidas (ej. Auditoría, Cumplimiento y Pruebas de Resiliencia : Asegurar el cumplimiento continuo y demostrable con DORA, ENS, ISO 27001 y GDPR. Gestionar el programa de auditorías o Diseñar y supervisar un programa de pruebas de resiliencia, incluyendo análisis de vulnerabilidades y pruebas avanzadas de penetración basadas en amenazas (Threat-Led Penetration Testing - TLPT). Desarrollar e implementar programas continuos de formación y concienciación en ciberseguridad para todo el personal
-Contrato Indefinido a proyecto estable y con posición consolidada en nuestra compañía.
- Remuneración competitiva, según experiencia y conocimientos a aportar.
- Jornada completa, modalidad híbrida.
- Disponibilidad 24x7 para atención de escalados de seguridad.
- Ubicación: Avda. de los Premios Nobel 37 en Torrejón de Ardoz (Madrid).
REQUISITOS MÍNIMOS:
Formación y Certificaciones
• Formación Académica (Imprescindible):
-Titulación universitaria en Ingeniería Informática, de Telecomunicaciones o similar.
- Se valorará positivamente formación de postgrado MBA o similar.
• CCISO (Certified Chief Information Security Officer) (Deseable).
-CISM (Certified Information Security Manager) (Deseable)
- CISSP (Certified Information Systems Security Professional) (Valorable)
- Experiencia Requerida
• Mínimo de 10 años de experiencia en el campo de la ciberseguridad.
• Al menos 5 años en un puesto de responsabilidad o gestión de equipos de seguridad en entornos bancarios (requisito imprescindible experiencia en banca).
• Experiencia demostrable en la implantación, mantenimiento y auditoría de un SGSI basado en ISO 27001 y en la adecuación al ENS (categoría 'Alta')
• Experiencia demostrable en la adaptación a nuevos marcos regulatorios complejos, idealmente DORA o similares (ej. Experiencia práctica en la gestión de la seguridad de la cadena de suministro, incluyendo la redacción y auditoría de cláusulas contractuales con proveedores de TIC
• Experiencia práctica en la gestión de incidentes de seguridad complejos y en la interlocución directa con clientes, auditores y múltiples autoridades reguladoras (ej. Experiencia práctica, en coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad
• Experiencia en entornos regulados que manejen grandes volúmenes de datos sensibles (BPO, sector financiero, seguros, etc.).
Experiencia con herramientas de seguridad: SIEM, NGFW, WAF, IDS/IPS, EDR y análisis de vulnerabilidades.
• Comprensión de técnicas de hacking ético y metodologías de pruebas avanzadas.
• Conocimiento sólido de seguridad en entornos Cloud (AWS, Azure, Google Cloud)
• Conocimiento experto en seguridad de redes, sistemas operativos (Windows/Linux), bases de datos y aplicaciones web.
Pensamiento Estratégico y Visión Holística del Riesgo: Capacidad para alinear la seguridad con los objetivos de negocio, gestionar los riesgos de forma proactiva y entender el impacto en el ecosistema financiero
• Habilidades de Comunicación y Negociación: Esencial para explicar riesgos complejos a la dirección, negociar recursos y revisar cláusulas contractuales con clientes y proveedores
• Capacidad Analítica y Atención al Detalle: Fundamental para el análisis de riesgos y la investigación de incidentes.
•