Buscamos incorporar una persona especializada en ciberseguridad, cumplimiento normativo y gestión de riesgos tecnológicos para liderar en proyectos de implantación, adecuación y mantenimiento de marcos regulatorios y estándares como ISO/IEC 27001, Esquema Nacional de Seguridad — ENS y NIS2 en organizaciones públicas y privadas.
Inscríbase rápido, consulte la descripción completa desplazándose hacia abajo para conocer todos los requisitos de este puesto.La persona seleccionada trabajará con clientes de distintos sectores, ayudándoles a definir, implantar y mejorar sus sistemas de gestión de seguridad de la información, modelos de gobierno, análisis de riesgos, políticas, procedimientos y evidencias de cumplimiento.Buscamos incorporar una persona especializada en ciberseguridad, cumplimiento normativo y gestión de riesgos tecnológicos para liderar en proyectos de implantación, adecuación y mantenimiento de marcos regulatorios y estándares como ISO/IEC 27001, Esquema Nacional de Seguridad — ENS y NIS2 en organizaciones públicas y privadas.La persona seleccionada trabajará con clientes de distintos sectores, ayudándoles a definir, implantar y mejorar sus sistemas de gestión de seguridad de la información, modelos de gobierno, análisis de riesgos, políticas, procedimientos y evidencias de cumplimiento.Funciones principalesLa persona seleccionada se encargará de:Liderar proyectos de implantación y adecuación a ISO/IEC 27001, ENS y NIS2 .Realizar diagnósticos iniciales, análisis de brechas y planes de adecuación normativa.Elaborar y mantener documentación de seguridad: políticas, procedimientos, análisis de riesgos, declaraciones de aplicabilidad, planes de tratamiento, planes de continuidad, gestión de incidentes y cuadros de mando.Acompañar a las organizaciones en procesos de auditoría interna, auditoría de certificación y seguimiento.Definir modelos de gobierno de la seguridad y gestión de riesgos TIC.Coordinarse con equipos técnicos, legales, de cumplimiento, dirección y proveedores externos.Realizar análisis de riesgos de seguridad de la información y riesgos TIC.Proponer medidas organizativas, técnicas y procedimentales para mejorar la postura de seguridad.Impartir sesiones de concienciación y formación interna en materia de seguridad y cumplimiento.Mantenerse actualizado/a sobre cambios regulatorios y buenas prácticas en ciberseguridad.RequisitosBuscamos una persona con:Experiencia demostrable en proyectos de implantación de ISO 27001 y/o ENS .Conocimientos sólidos en gestión de riesgos, gobierno de la seguridad, continuidad de negocio y gestión de incidentes.Conocimiento de metodologías de análisis de riesgos como MAGERIT, ISO 27005 u otras.Conocimiento de marcos normativos y regulatorios relacionados con ciberseguridad, especialmente NIS2 .Capacidad para elaborar documentación formal de cumplimiento y seguridad.Experiencia en interlocución con clientes, dirección, responsables técnicos y auditores.Capacidad de análisis, organización y gestión de proyectos.Buena comunicación escrita y oral.Autonomía, orientación a resultados y capacidad para trabajar con varias organizaciones o proyectos en paralelo.Inglés B2 hablado y escrito.Se valorará especialmenteCertificaciones como ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, CISA, CISM, CRISC, CISSP, ENS, PMP o similares.Experiencia en continuidad de negocio, gestión de terceros, auditorías TIC o cumplimiento en entidades reguladas.Conocimientos técnicos básicos o medios en redes, sistemas, cloud, seguridad perimetral, gestión de identidades y monitorización.Inglés C1 hablado y escrito.Qué ofrecemosIncorporación a proyectos de alto valor en ciberseguridad y cumplimiento normativo.Participación en proyecros relacionados con normativas clave como ENS, ISO 27001 y NIS2 .Desarrollo profesional y formación continua.Trabajo con organizaciones de distintos sectores.Buen ambiente de trabajo, autonomía y posibilidad de crecimiento.Condiciones económicas acordes a la experiencia aportada.Perfil idealUna persona consultora, rigurosa y resolutiva, con capacidad para traducir los requisitos normativos en medidas prácticas y aplicables para las organizaciones. Buscamos alguien que combine visión de negocio, conocimiento normativo y criterio técnico suficiente para acompañar a los clientes desde el diagnóstico inicial hasta la implantación y auditoría.Ubicación y modalidadModalidad de trabajo: hibridoJornada: completa.Tipo de contrato: indefinido. xiphtebRetribución: 45k. Con revisiones anuales demostrando autonomía.