Como parte de Ayesa, conformamos uno de los principales conglomerados de servicios de:
* Ingeniería
* Tecnologías de la Información
* TIC) del mercado. Somos más de 11.000 personas en más de 20 países de Europa, América, África y Asia y contamos con el reconocimiento de Forbes como una de las 50 mejores empresas para trabajar. Resulta gratificante comprobar cómo nuestro trabajo, apoyado en la tecnología, ayuda a personas y organizaciones a superar retos y conseguir objetivos. Si tú también quieres contribuir a estos cambios y experimentar esta sensación especial,
* acércate y ven a formar parte de este gran equipo!
DESCRIPCIÓN
Como parte del área CISO, gran parte de su tiempo estará destinado a alinear los objetivos de negocio con los de ciberseguridad, así como asegurarse de su cumplimiento. Enfocado a GRC de IT, el objetivo del servicio será coordinar las actividades de gestión de riesgos de ciberseguridad y tecnológicos en el producto/área asignada, siendo responsable de supervisar la implementación de la estrategia de ciberseguridad, permitiendo la adopción de defensas globales e impulsando la implementación de requisitos mínimos, políticas, controles y reportes. También será responsable de los procedimientos y controles para garantizar el cumplimiento de los requisitos normativos y legales aplicables, así como de las buenas prácticas empresariales.
TAREAS
(Se requerirán las siguientes tareas dentro del BAU):
1. Enfoque normativo:
garantizar los objetivos empresariales, proteger la información crítica y permitir que los procesos empresariales cumplan los requisitos normativos.
2. Cultura de seguridad y comportamiento de las personas:
impulsar la concienciación y los comportamientos de ciberseguridad para crear una cultura de seguridad.
3. Implementación de la estrategia y la ciberseguridad del Grupo:
garantizar la adopción de los requisitos mínimos de los Controles Globales en consonancia con el apetito de riesgo del negocio como parte de la estrategia cibernética.
4. Aseguramiento y gestión del riesgo:
valorar y evaluar el riesgo cibernético y tecnológico (proyectos, terceros, sistemas e información).
5. Gestión del riesgo cibernético y tecnológico:
coordinar la adopción del Marco Cibernético, las políticas y los procedimientos de riesgo cibernético y tecnológico, garantizando que las políticas y los procedimientos cumplan con los requisitos reglamentarios.
6. Coordinación del plan de recuperación de desastres y de continuidad de la actividad:
garantizar el mantenimiento de los planes de recuperación de desastres y de continuidad de la actividad, incluidas las revisiones anuales.
7. Gestión y supervisión del fraude electrónico:
gestionar todos los servicios, herramientas y personas relacionados con el fraude electrónico.
REQUISITOS
- Experiencia de 3-4 años en empresa o posiciones relacionadas con IT, preferiblemente en ciberseguridad (muy favorable si cuenta con experiencia en auditoría de GITCs del sector financiero).
- Nivel intermedio de inglés y capacidad para asistir a reuniones con distintos países.
- Certificación tipo ISACA o ISO 27000 (valorado).
- Conocimientos en Gestión de Seguridad, Office 365, Excel, inglés, Ciberseguridad en entidades financieras, Compliance y SOX, Microsoft Azure, Auditoría (Audit log, Activity History).
#J-18808-Ljbffr