El rol da soporte integral a la función de seguridad de la información, con foco en gobernanza, gestión documental y cumplimiento de ISO 27001 y ENS, en un entorno poco estructurado. Tendrás un papel clave en la reconstrucción y consolidación del marco de seguridad, combinando visión funcional y técnica ligera.
Detalles del cliente
Page Consulting Tech Solutions es el área de PageGroup especializada en la realización de proyectos IT en clientes, ofreciendo una amplia variedad de soluciones tecnológicas a medida con la flexibilidad y agilidad requerida. URL de referencia: https://www.michaelpage.es/seleccion-personal/technology-consulting
Descripción de la oferta
* Definir, levantar y consolidar el Sistema de Gestión de Seguridad de la Información (SGSI).
* Asegurar el cumplimiento de ISO 27001 y ENS (Esquema Nacional de Seguridad).
* Identificar gaps de seguridad y posible construcción del marco normativo desde cero.
* Gestión de auditorías internas y externas y soporte en procesos de certificación.
* Recopilar, ordenar y estructurar la documentación de seguridad existente.
* Definir políticas, procedimientos y controles de seguridad.
* Implantar y mejorar prácticas de clasificación de la información, DLP y gestión de evidencias.
* Realizar testing y validación de controles de seguridad.
* Soporte transversal a equipos internos, actuando como referente de seguridad sin gestión directa.
Perfil del candidato
* A partir de 6 años de experiencia profesional en Gobierno de Seguridad, GRC, consultoría de ciberseguridad o auditoría IT, trabajando en entornos corporativos complejos o poco maduros.
* Experiencia real y demostrable en ISO 27001 y ENS, participando en la implantación, mantenimiento o auditoría de un SGSI (no solo conocimiento teórico).
* Capacidad para levantar, ordenar y estructurar marcos de seguridad en organizaciones con documentación dispersa, procesos incompletos o ausencia de modelo definido.
* Experiencia en gestión documental de seguridad: definición de políticas, procedimientos, controles, evidencias y soporte a auditorías internas y externas.
* Perfil mixto funcional + técnico light: no se requiere especialización profunda en ciberseguridad técnica, pero sí comprensión general de arquitectura de seguridad, DLP, clasificación de la información y controles organizativos.
* Experiencia trabajando como consultor/a o referente, con capacidad de influir sin autoridad directa, coordinándose con equipos internos de distintos niveles técnicos.
* Alta autonomía, criterio propio y mentalidad práctica, capaz de tomar decisiones en contextos con poca estructura y alto impacto.
* Persona ordenada, resolutiva y orientada a resultados, cómoda en escenarios de reconstrucción y con motivación por dejar un sistema mejor del que se encuentra.
* Valorable experiencia previa en Big4, boutiques de ciberseguridad o roles GRC, así como interés por evolucionar hacia posiciones de mayor responsabilidad en seguridad a medio plazo.
Oferta de empleo
* Contrato indefinido.
* Vacaciones: 24 días laborables.
* Compensación de gastos de teletrabajo (proporcional según días).
* Retribución flexible: máximo 500 €/mes en nómina.
* Beneficios Sociales (Cobee): bolsa anual de 1.200 € (comida, transporte, seguro médico, guardería o formación).
* Posibilidad de continuar vía retribución flexible tras agotar la bolsa.
* MyLearningHub: plataforma de formación online.
* Wellhub: acceso a actividades deportivas y de bienestar.
* Employee Assistance Program (Lyra): apoyo confidencial con profesionales especializados.
* The Genuine Travel: beneficios exclusivos para viajes.
* Portal de descuentos en una amplia red de comercios y servicios.
#J-18808-Ljbffr