<p> Desde Bureau Veritas iniciamos proceso de selección para incorporar a un <b> Gestor/a del Sistema de Gestión de Seguridad de la Información (ENS / ISO 27001)</b></p><p></p><p><b> Misión: </b></p><p> Asegurar la implantación, mantenimiento y mejora continua del Esquema Nacional de Seguridad (ENS, RD 311/2022) en su nivel básico, así como el mantenimiento del sistema ya certificado conforme a la norma ISO/IEC 27001, garantizando la integración y coherencia entre ambos marcos. </p><p></p><p> La persona seleccionada actuará como nexo operativo entre el Responsable de Seguridad (CISO), el equipo de Sistemas (Administradores), el área de Transformación Digital (DxT) y las distintas áreas de negocio (RR.HH., Legal y Centros de Trabajo), liderando desde el Departamento de TIQS / QHSSE la coordinación con la consultora externa que apoyará la implantación inicial del ENS y el acompañamiento posterior a las auditorías. </p><p></p><p><b> Funciones: </b></p><ul><li> Elaborar y mantener actualizada la normativa de seguridad: políticas, procedimientos e instrucciones técnicas, alineadas con ENS e ISO/IEC 27001. </li><li> Mantener la Declaración de Aplicabilidad, el inventario de activos y la documentación del Sistema de Gestión de Seguridad de la Información (SGSI). </li><li> Asegurar la coherencia documental entre los requisitos del ENS y los controles ya implantados de ISO 27001. </li><li> Coordinar el análisis de riesgos periódico (metodología tipo MAGERIT* / herramienta PILAR** u otras). </li><li> Realizar el seguimiento del plan de tratamiento de riesgos y de los planes de acción asociados. </li><li> Revisar la efectividad de los controles y proponer acciones de mejora. </li><li> Recopilar y organizar las evidencias necesarias para superar las auditorías: registros de acceso, actas de reuniones del Comité de Seguridad, revisiones de privilegios, registros de formación y concienciación, etc. </li><li> Mantener un repositorio ordenado y trazable de la evidencia documental del sistema. </li><li> Ser el interlocutor principal con la consultora externa de implantación del ENS. </li><li> Coordinar las auditorías internas y externas (entidad certificadora) tanto del ENS como de ISO/IEC 27001. </li><li> Gestionar el seguimiento de no conformidades, observaciones y planes de acción correctivos.Apoyar la difusión y formación interna sobre la política de seguridad y los procedimientos asociados. </li><li> Generar indicadores de cumplimiento y eficacia del SGSI para el Comité de Seguridad y la Dirección. </li><li> Elaborar el informe periódico de estado del sistema (ENS + ISO 27001) y proponer acciones de mejora. </li><li> Mantenerse al día de la evolución normativa y técnica aplicable: RD 311/2022, guías CCN-STIC, ISO/IEC 27001:2022, NIS2 y RGPD en lo que afecte al sistema. </li></ul><p></p><p><b> Requisitos: </b></p><ul><li><b> Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o áreas afines </b> . Se valorarán también perfiles con titulación técnica equivalente y formación específica acreditada en sistemas de gestión de seguridad de la información. </li><li><b> Entre 1 y 3 años de experiencia </b> en gestión o implantación de normas y sistemas: ISO/IEC 27001, ENS, ISO 9001 u otros sistemas de gestión. </li><li> Experiencia previa, ya sea desde cliente o desde consultora, en documentación, control de evidencias y acompañamiento a auditorías. </li><li> Conocimiento del Esquema Nacional de Seguridad (RD 311/2022) y de la norma ISO/IEC 27001:2022</li></ul><p></p><p><b> Se valorará: </b></p><ul><li> Formación específica en ENS y/o certificaciones tipo ISO 27001 Lead Implementer o Lead Auditor. </li><li> Conocimiento de guías CCN-STIC y herramientas de análisis de riesgos (PILAR u otras). </li><li> Experiencia en organizaciones con varios sistemas certificados de forma integrada (calidad, medioambiente, seguridad de la información). </li><li> Nociones de NIS2 y RGPD. </li></ul><p></p><p>¡INSCRIBETE AHORA!</p><p></p><p><em>*En Bureau Veritas ofrecemos igualdad de oportunidades. Ningún/a candidato/a o empleado/a recibirá un trato menos favorable debido a su género, estado civil, orientación sexual, color, raza, origen étnico, religión, discapacidad o edad. </em></p><p></p><p><em> En Bureau Veritas tenemos un estricto Código Ético que asegura la diversidad e inclusión y la igualdad de oportunidades. </em></p>