**Descripción del Puesto**
**Responsabilidades principales**
- **Cumplimiento Normativo (ENS, NIS2, GDPR)**: Liderar la adecuación técnica y organizativa de los procesos internos a regulaciones críticas. Asumir formalmente el rol de **Responsable de Seguridad** en el marco del Esquema Nacional de Seguridad (ENS), encargándose de analizar los documentos de autoevaluación o auditoría y elevar las conclusiones al responsable del sistema para que se adopten las medidas correctoras adecuadas.
- **Gestión de GRC y Resiliencia**: Ejecución técnica de GRC, incluyendo la realización de Análisis de Impacto en el Negocio (BIA) y la gestión de planes de pruebas IT.
- **Continuidad de Negocio y DRP**: Desarrollo y mantenimiento de Planes de Recuperación ante Desastres (DRP) y análisis de dependencias estructurales de aplicaciones críticas (AIA).
- **Auditoría y Control**: Soporte técnico y coordinación en auditorías de seguridad (tanto internas como de certificación de terceros), gestión de hallazgos y definición de KPIs de control operativo.
- **Gestión de Crisis**: Liderazgo en simulacros de crisis tecnológicos y elaboración de informes ejecutivos para los Comités de Dirección.
**Requisitos Técnicos**
- **Titulación**: Grado en Ingeniería Informática, Telecomunicaciones o similar, y/o Máster especializado en Ciberseguridad.
- **Certificaciones (Muy valorables)**: Se valorará positivamente estar en posesión de certificaciones reconocidas en el sector como CISM, CISA, CRISC, o certificaciones de Lead Implementer / Lead Auditor en normativas como ISO 27001 o ENS.
**Competencias Deseadas**
- Capacidad analítica, rigor en la gestión y clara orientación a la ejecución técnica y la resolución de problemas.
- Habilidad para la coordinación de equipos técnicos y asegurar la correcta adopción de los estándares de seguridad en toda la empresa.
- Excelentes dotes de comunicación para trasladar riesgos técnicos complejos a la alta dirección de forma clara.