Buscamos un / a Consultor / a Senior de Seguridad (GRC) con experiencia en gestión de riesgos, cumplimiento normativo y gobierno de la seguridad de la información para incorporarse a proyectos de alta exigencia en clientes del sector público y privado.
Tu misión será participar en el análisis, diseño, implantación y auditoría de marcos normativos y planes directores de seguridad, garantizando el cumplimiento de estándares como ISO 27001, ENS, NIST o RGPD, entre otros.
Requisitos generales
* Consultor / a de Seguridad con más de 3 años de experiencia en proyectos de seguridad en grandes clientes.
* Ingeniero / a técnico o superior en ingeniería en informática, telecomunicaciones o similar.
* Experiencia en implantación, adecuación y auditorías / revisión de requisitos y controles de normativa, estándares y legislación relacionada con la seguridad, especialmente ISO 27001-2, Esquema Nacional de Seguridad, NIST y RGPD-LOPDGDD.
* Experiencia en análisis, diseño e implantación de SGSI y planes directores de seguridad de la información.
* Conocimientos en análisis y gestión de riesgos (metodologías como Magerit, ISO 31000).
* Capacidad para adecuar y desarrollar marcos de control y normativos en TIC y seguridad de la información.
* Habilidad para definir y crear cuadros de mando de seguridad y seguimiento de indicadores.
* Implementación de controles, medidas y herramientas para mejorar la seguridad.
* Comunicación y colaboración efectiva con áreas de seguridad, IT, protección de datos, etc.
* Alto nivel de inglés, tanto escrito como hablado.
Valorable
* Certificaciones como CISA, CISM, Auditor Jefe 27001, Implementador ISO 27001.
* Conocimientos en normativas y estándares adicionales: ENS, EBA, DORA, EIOPA, LPIC, NIS2, NIST.
Conocimientos Técnicos
* Metodologías / COBIT, CMMI, CIS, PCI, entre otras, en nivel básico.
* Herramientas de gestión de proyectos.
Tipo de contrato: Indefinido.
Horario: Flexible y teletrabajo 100%.
Retribución bruta anual: A negociar.
Formación requerida: Grado o Ingeniería Técnica / Superior en Informática, Telecomunicaciones o titulaciones equivalentes en TIC.
Formación adicional en Ciberseguridad
* Common Criteria (Básico).
* Formación en concienciación (Awareness Trainings) (Básico).
* Certificación de sistemas y/o productos (Nivel medio).
Experiencia profesional
* Mínimo 3 años como consultor / a de seguridad en proyectos con grandes clientes y entornos regulados.
* Experiencia demostrable en cumplimiento de normativas y estándares de seguridad: ISO 27001, ENS, NIST, RGPD.
* Sólidos conocimientos en diseño e implantación de SGSI, gestión de riesgos (MAGERIT, ISO 31000) y elaboración de planes de seguridad.
* Capacidad para coordinarse con equipos técnicos, departamentos de IT y protección de datos.
* Inglés avanzado (nivel C1), tanto oral como escrito.
#J-18808-Ljbffr