En Aserta queremos incorporar un/a Chief Information Security Officer (CISO) para liderar la estrategia de ciberseguridad de la compañía, garantizando la protección de nuestros activos digitales, el cumplimiento normativo y la resiliencia operativa.
Desplácese hacia abajo para encontrar los detalles completos de la oferta de trabajo, incluyendo la experiencia requerida y las funciones y tareas asociadas.Es una posición clave con alta visibilidad dentro de la organización, ideal para un perfil con experiencia consolidada que quiera liderar la función de seguridad en un entorno regulado y en crecimiento dentro del sector asegurador.
Responsabilidades
- Definir y ejecutar la estrategia de ciberseguridad de la compañía.
- Establecer el marco de gobierno de seguridad de la información (políticas, procedimientos y estándares).
- Liderar la identificación, evaluación y mitigación de riesgos TIC.
- Supervisar la detección, respuesta y recuperación ante incidentes de seguridad.
- Coordinar la notificación de incidentes graves conforme a la normativa vigente, en colaboración con Cumplimiento Normativo.
- Reportar periódicamente el estado del cumplimiento regulatorio (DORA y otras normativas) a la Alta Dirección y Comisiones.
- Definir y monitorizar indicadores clave de cumplimiento y seguridad.
- Supervisar la gestión de riesgos de proveedores tecnológicos.
- Actuar como responsable de seguridad ante organismos reguladores (DGSFP) y auditores externos.
- Impulsar la cultura de seguridad en toda la organización.
Requisitos:
- Titulación en Ingeniería, IT, Seguridad de la Información o similar.
- Al menos 5 años de experiencia en ciberseguridad, gestión de riesgos tecnológicos y continuidad de negocio.
- Conocimiento del marco regulatorio: DORA, RGPD, ISO 27001 y Reglamento de Inteligencia Artificial.
- Certificaciones como CISSP, CISM o equivalentes.
- Experiencia en definición de marcos de gobierno y gestión de seguridad.
- Deseable, conocimientos en Cybersecurity Framework NIST
- Deseable, buen nivel de inglés e italiano.
Se valorará:
- Experiencia previa en el sector asegurador o financiero.
- Experiencia en entornos altamente regulados (auditores de seguridad de información).
- Capacidad de interlocución con alta dirección y organismos reguladores.
Qué encontrarás en Aserta
- Modelo de trabajo híbrido en Madrid (teletrabajo/presencial).
- Posición estratégica con impacto directo en el negocio.
- Entorno estable, especializado y en crecimiento.
- Alta visibilidad y colaboración con equipos directivos. xgwbsxa
- Posibilidad de liderar y desarrollar la función de ciberseguridad en la organización.