En Aserta queremos incorporar un/a Chief Information Security Officer (CISO) para liderar la estrategia de ciberseguridad de la compañía, garantizando la protección de nuestros activos digitales, el cumplimiento normativo y la resiliencia operativa.
¿Tiene las siguientes habilidades, experiencia e impulso para tener éxito en este puesto? Descúbralo a continuación.
Es una posición clave con alta visibilidad dentro de la organización, ideal para un perfil con experiencia consolidada que quiera liderar la función de seguridad en un entorno regulado y en crecimiento dentro del sector asegurador.
Responsabilidades:
* Definir y ejecutar la estrategia de ciberseguridad de la compañía.
* Establecer el marco de gobierno de seguridad de la información (políticas, procedimientos y estándares).
* Liderar la identificación, evaluación y mitigación de riesgos TIC.
* Supervisar la detección, respuesta y recuperación ante incidentes de seguridad.
* Coordinar la notificación de incidentes graves conforme a la normativa vigente, en colaboración con Cumplimiento Normativo.
* Reportar periódicamente el estado del cumplimiento regulatorio (DORA y otras normativas) a la Alta Dirección y Comisiones.
* Definir y monitorizar indicadores clave de cumplimiento y seguridad.
* Supervisar la gestión de riesgos de proveedores tecnológicos.
* Actuar como responsable de seguridad ante organismos reguladores (DGSFP) y auditores externos.
* Impulsar la cultura de seguridad en toda la organización.
Requisitos:
* Titulación en Ingeniería, IT, Seguridad de la Información o similar.
* Al menos 8 años de experiencia en ciberseguridad, gestión de riesgos tecnológicos y continuidad de negocio.
* Conocimiento del marco regulatorio: DORA, RGPD, ISO 27001 y Reglamento de Inteligencia Artificial.
* Certificaciones como CISSP, CISM o equivalentes.
* Experiencia en definición de marcos de gobierno y gestión de seguridad.
* Deseable, conocimientos en Cybersecurity Framework NIST
* Deseable, buen nivel de inglés e italiano.
Se valorará:
* Experiencia previa en el sector asegurador o financiero.
* Experiencia en entornos altamente regulados (auditores de seguridad de información).
* Capacidad de interlocución con alta dirección y organismos reguladores.
Qué encontrarás en Aserta
* Modelo de trabajo híbrido en Madrid (teletrabajo/presencial).
* Posición estratégica con impacto directo en el negocio.
* Entorno estable, especializado y en crecimiento.
* Alta visibilidad y colaboración con equipos directivos.
* Oportunidad de liderar y desarrollar la función de ciberseguridad en la organización. xohynlm