**Responsabilidades**:
- Realizar análisis de riesgos para identificar vulnerabilidades, amenazas y su impacto en los sistemas de información.
- Elaborar la **Declaración de Aplicabilidad** de medidas de seguridad para cada sistema evaluado según ENS.
- Redactar, actualizar y mantener la documentación normativa requerida por el ENS: políticas de seguridad, procedimientos operativos, controles y planes asociados.
- Supervisar la correcta aplicación de los controles de seguridad a nível hardware y software en infraestructuras críticas.
- Desarrollar y evaluar los **Planes de Contingencia**, asegurando la resiliencia y continuidad de los servicios críticos.
- Coordinar y apoyar auditorías internas y externas relacionadas con el cumplimiento ENS.
- Gestionar proyectos de ciberseguridad y liderar estrategias de seguridad en entornos de alta criticidad.
- Acompañar y asesorar a equipos técnicos y funcionales en la implantación del ENS.
- Participar en la supervisión y mantenimiento del cumplimiento normativo (ENS, ISO 27001).
**Requisitos**:
- Titulación universitaria en **Ingeniería Informática, Telecomunicaciones o Ciberseguridad** (Grado MECES 2 o Máster MECES 3).
- Mínimo **10 años de experiência en proyectos de ciberseguridad**.
- Experiência demostrable en:
- Gestión de proyectos de ciberseguridad.
- Gestión de riesgos según **ENS e ISO 27001**.
- Implantación de proyectos ENS (categoría Media o Alta).
- Auditorías de certificación y mantenimiento del cumplimiento ENS.
- Valorable haber realizado cursos del CCN (Ángeles del CCN):
- ENS - 20h
- Aproximación práctica al ENS - 40h
- Análisis y gestión de riesgos - 15h
- Auditorías ENS - 20h
- Disponibilidad para trabajar **presencialmente** (posible 1 día remoto según criterio del proyecto).
- Valorable **certificación de Personal de Seguridad (HPS)**.
- Capacidad para trabajar en entornos de alta criticidad y con información sensible.
- Perfil analítico, metódico, con capacidad de liderazgo en proyectos y orientación a cumplimiento normativo.