Empresa multinacional del sector salud, con presencia en 7 países y 2200 empleados, busca para formar parte de su equipo interno IT a una persona con experiencia en desarrollar, implantar y supervisar la arquitectura de seguridad de la información, cumpliendo con la calidad y legislación vigente, con el objetivo de conseguir la máxima seguridad de datos y la privacidad de los mismos.
Reportando al CTO de la compañía, sus principales funciones serán :
* Elaborar, implantar y adaptar las políticas y procedimientos de seguridad de la información.
* Controlar la vigencia y actualización de las políticas, estándares, normas y procedimientos de seguridad.
* Supervisar, controlar y administrar el acceso a la información de la empresa y de sus trabajadores.
* Garantizar el cumplimiento de la normativa relacionada con la seguridad de la información (ISO 27001, ENS).
* Elaborar un conjunto de medidas de respuesta ante problemas de seguridad relacionados con la información, incluyendo la recuperación ante desastres.
* Supervisar y coordinar al equipo encargado de llevar a cabo las medidas de respuesta en caso de brechas de seguridad.
* Controlar, mejorar y adaptar la arquitectura de seguridad de la información.
* Operaciones de seguridad de la información en sentido amplio, lo que incluye desde trabajos como forense de datos hasta programas de formación para luchar contra el fraude y el robo de información.
* Promover iniciativas y proyectos que aumenten la seguridad de la información, ejecutar y / o liderar proyectos de seguridad.
* Evaluar periódicamente el estado actual de exposición de los activos de información ante vulnerabilidades técnicas, así como asegurar su mitigación.
* Desarrollar soluciones técnicas y nuevas herramientas de seguridad para ayudar a mitigar las vulnerabilidades de seguridad y automatizar tareas repetibles.
* Asesorar de forma permanente y cercana a las distintas áreas de la organización en temas referentes a seguridad y conducir al correcto cumplimiento de los estándares de seguridad definidos.
* Administrar el presupuesto de Seguridad Informática.
* Proponer, apoyar y validar la gestión de riesgos en los distintos proyectos, productos u otras iniciativas que puedan afectar de manera significativa la exposición al riesgo.
* Proponer marcos de referencias, estándares y normas en temas de seguridad.
* Coordinar los programas de difusión y capacitación de temas de seguridad a nivel de toda la organización.
* Evaluar e investigar los incidentes de seguridad y reportarlos al Comité de Seguridad y otras instancias que se establezcan.
* Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las políticas dentro de la misión establecida.
* Definir el plan anual de Seguridad de la Información en base a la evaluación de riesgos.
* Ejecutar y / o liderar la ejecución del plan anual de seguridad de la información.
* Supervisar el funcionamiento de los controles de seguridad implantados a fin de asegurar su efectividad.
* Mantener contacto con grupos de interés que le permitan estar al tanto de las nuevas tecnologías, productos, amenazas, vulnerabilidades, soluciones, etc.
* Establecer los requisitos, obligaciones, acuerdos y / o necesidades pertinentes a la seguridad de la información respecto de los contratos celebrados con proveedores externos u otras terceras partes involucradas en los procesos de la compañía.
Perfil necesario para el puesto :
* Certificaciones en seguridad de la información y en ciberseguridad. CISM y / o CISSP.
* Conocimientos en normativas como GDPR, NIST, SOC 2.
* Idiomas : Español nativo y avanzado nivel de inglés (hablado y escrito).
* Experiencia mínima de 5 años en puestos similares, con responsabilidades sobre la Seguridad de la Información.
* Disponibilidad para viajar esporádicamente a nivel nacional e internacional.
* Lugar de trabajo : Madrid (zona centro ciudad).
* Modalidad híbrida : 2 días en oficinas + 3 en homeoffice.
* Flexibilidad horaria (de entrada y salida).
* Salario en función de experiencia y adaptabilidad al puesto (75K aprox).
#J-18808-Ljbffr