**Descripción**:
Somos Servinform, a día de hoy posiblemente el mejor partner socio de la Transformación digital 360. Gestionamos diferentes proyectos para más de 1.500 empresas cliente gracias a un equipo de 6.000 profesionales que desarrollan la actividad desde Madrid, Sevilla, Barcelona, Valencia y Bilbao precisa incorporar un/a Corporate CISO que será el/la máximo responsable de establecer y mantener la visión, estrategia y programa de seguridad y resiliencia operativa digital. Su misión es garantizar la protección de los activos de información de la compañía y de sus clientes contra amenazas, asegurando la confidencialidad, integridad y disponibilidad de la información. Debe cumplir con todos los requisitos legales, regulatorios y cumplir expectativas de clientes en esta materia.
Debe inspirar el cambio y liderar la transformación de la compañía:
- Liderar el cambio cultural para poner la seguridad en el foco del diseño de la solución, asegurando a la par los valores de compañía de innovación, flexibilidad y agilidad para las operaciones.
- Acompañar en el proceso de expansión geográfica de la compañía por diferentes países con diferente normativa. Iniciativas de M&A; de la compañía.
- Adopción e integración de la IA en el 100% de las operaciones de la organización.
**Tus Responsabilidades Claves serán**:
- **Estrategia y Gobernanza de Seguridad y Resiliencia**:Desarrollar, implementar y mantener la política global de seguridad y el programa de resiliencia operativa digital, alineados con el negocio y la normativa exigida para operar (ENS Alto, ISO 27k1, DORA). Diseña la estrategia de la seguridad. Comunicación con órgano de dirección para aprobación y supervisión de la estrategia. Traducir el riesgo técnico en impacto de negocio comprensible para la alta dirección, permitiendo una toma de decisiones informada y asumiendo una alta exposición y responsabilidad personal ante posibles incumplimientos
- **Seguridad Operacional y por Diseño**:Integrar la seguridad en todo el ciclo de vida de los sistemas y proyecto. Liderar la implantación y mantenimiento de un marco de gestión de riesgos TIC completo y documentado, basado en la mejora continua (ciclo PDCA). Realizar análisis de riesgos formales y periódicos utilizando metodologías reconocidas (ej. Magerit) para identificar, evaluar y mitigar vulnerabilidades y amenaza. Coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad
- **Auditoría, Cumplimiento y Pruebas de Resiliencia**: Asegurar el cumplimiento continuo y demostrable con DORA, ENS, ISO 27001 y GDPR. Gestionar el programa de auditorías o Diseñar y supervisar un programa de pruebas de resiliencia, incluyendo análisis de vulnerabilidades y pruebas avanzadas de penetración basadas en amenazas (Threat-Led Penetration Testing - TLPT). Participación activa en comités de cumplimiento
- **Desarrollar e implementar programas continuos de formación y concienciación en ciberseguridad para todo el personal**:
- **Monitorización y seguimiento de la seguridad en las distintas demarcaciones geográficas de la compañía.
**¿Qué Ofrecemos?**
- Contrato fijo a proyecto estable y con posición consolidada en nuestra compañía.
- Convenio de Consultoría.
- Remuneración competitiva, según experiência y conocimientos a aportar.
- Excelente ambiente de trabajo.
- Jornada completa
- Disponibilidad 24x7 para atención de escalados de seguridad.
- Ubicación: Polígono Pisa en Mairena del Aljarafe (Sevilla).
**Requisitos**:
**Formación y Certificaciones**
- Formación Académica (Imprescindible):
- Titulación universitaria en Ingeniería Informática, de Telecomunicaciones o similar.
- Se valorará positivamente formación de postgrado MBA o similar.
- Certificaciones (Imprescindibles y Deseables):
- CCISO (Certified Chief Information Security Officer) (Deseable).
- CISM (Certified Information Security Manager) (Deseable)
- CISSP (Certified Information Systems Security Professional) (Valorable)
- Lead Auditor en ISO 27001 (Valorable)
**Experiência Requerida**
- Mínimo de >10 años de experiência en el campo de la ciberseguridad.
- Al menos >5 años en un puesto de responsabilidad o gestión de equipos de seguridad en entornos bancarios o con máximas exigencias en materia de ciberseguridad.
- Experiência demostrable en la implantación, mantenimiento y auditoría de un SGSI basado en ISO 27001 y en la adecuación al ENS (categoría 'Alta')
- Experiência demostrable en la adaptación a nuevos marcos regulatorios complejos, idealmente DORA o similares (ej. NIS2)
- Experiência práctica en la gestión de la seguridad de la cadena de suministro, incluyendo la redacción y auditoría de cláusulas contractuales con proveedores de TIC
- Experiência práctica en la gestión de incidentes de seguridad complejos y en la interlocución directa con clientes, auditores y múltiples autoridades reguladoras (ej. Banco de España, AEPD, CCN-CERT). - Experiência práctica, en coordinación con otras áreas de la compañía, en la ge