PDesde Bureau Veritas iniciamos proceso de selección para incorporar a un bGestor/a del Sistema de Gestión de Seguridad de la Información (ENS / ISO 27001) /b /ppbr/ppbMisión: /b /ppAsegurar la implantación, mantenimiento y mejora continua del Esquema Nacional de Seguridad (ENS, RD 311/2022) en su nivel básico, así como el mantenimiento del sistema ya certificado conforme a la norma ISO/IEC 27001, garantizando la integración y coherencia entre ambos marcos. /ppbr/ppLa persona seleccionada actuará como nexo operativo entre el Responsable de Seguridad (CISO), el equipo de Sistemas (Administradores), el área de Transformación Digital (DxT) y las distintas áreas de negocio (RR.HH., Legal y Centros de Trabajo), liderando desde el Departamento de TIQS / QHSSE la coordinación con la consultora externa que apoyará la implantación inicial del ENS y el acompañamiento posterior a las auditorías. /ppbr/ppbFunciones: /b /pulliElaborar y mantener actualizada la normativa de seguridad: políticas, procedimientos e instrucciones técnicas, alineadas con ENS e ISO/IEC 27001. /liliMantener la Declaración de Aplicabilidad, el inventario de activos y la documentación del Sistema de Gestión de Seguridad de la Información (SGSI). /liliAsegurar la coherencia documental entre los requisitos del ENS y los controles ya implantados de ISO 27001. /liliCoordinar el análisis de riesgos periódico (metodología tipo MAGERIT* / herramienta PILAR** u otras). /liliRealizar el seguimiento del plan de tratamiento de riesgos y de los planes de acción asociados. /liliRevisar la efectividad de los controles y proponer acciones de mejora. /liliRecopilar y organizar las evidencias necesarias para superar las auditorías: registros de acceso, actas de reuniones del Comité de Seguridad, revisiones de privilegios, registros de formación y concienciación, etc. /liliMantener un repositorio ordenado y trazable de la evidencia documental del sistema. /liliSer el interlocutor principal con la consultora externa de implantación del ENS. /liliCoordinar las auditorías internas y externas (entidad certificadora) tanto del ENS como de ISO/IEC 27001. /liliGestionar el seguimiento de no conformidades, observaciones y planes de acción correctivos.Apoyar la difusión y formación interna sobre la política de seguridad y los procedimientos asociados. /liliGenerar indicadores de cumplimiento y eficacia del SGSI para el Comité de Seguridad y la Dirección. /liliElaborar el informe periódico de estado del sistema (ENS + ISO 27001) y proponer acciones de mejora. /liliMantenerse al día de la evolución normativa y técnica aplicable: RD 311/2022, guías CCN-STIC, ISO/IEC 27001:2022, NIS2 y RGPD en lo que afecte al sistema. /li /ulpbr/ppbRequisitos: /b /pullibTitulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o áreas afines /b. Se valorarán también perfiles con titulación técnica equivalente y formación específica acreditada en sistemas de gestión de seguridad de la información. /lilibEntre 1 y 3 años de experiencia /b en gestión o implantación de normas y sistemas: ISO/IEC 27001, ENS, ISO 9001 u otros sistemas de gestión. /liliExperiencia previa, ya sea desde cliente o desde consultora, en documentación, control de evidencias y acompañamiento a auditorías. /liliConocimiento del Esquema Nacional de Seguridad (RD 311/2022) y de la norma ISO/IEC 27001:2022 /li /ulpbr/ppbSe valorará: /b /pulliFormación específica en ENS y/o certificaciones tipo ISO 27001 Lead Implementer o Lead Auditor. /liliConocimiento de guías CCN-STIC y herramientas de análisis de riesgos (PILAR u otras). /liliExperiencia en organizaciones con varios sistemas certificados de forma integrada (calidad, medioambiente, seguridad de la información). /liliNociones de NIS2 y RGPD. /li /ulpbr/pp¡INSCRIBETE AHORA! /ppbr/pp*En Bureau Veritas ofrecemos igualdad de oportunidades. Ningún/a candidato/a o empleado/a recibirá un trato menos favorable debido a su género, estado civil, orientación sexual, color, raza, origen étnico, religión, discapacidad o edad. /ppbr/ppEn Bureau Veritas tenemos un estricto Código Ético que asegura la diversidad e inclusión y la igualdad de oportunidades. /p