Desde la división de IT estamos en búsqueda de un/a Consultor/a en Seguridad de la Información especializado/a en ISO 27001 y Esquema Nacional de Seguridad (ENS) para participar en proyectos de consultoría orientados al cumplimiento normativo, gestión de riesgos y mejora de los sistemas de seguridad de la información de nuestros clientes.
La persona seleccionada trabajará con organizaciones públicas y privadas en la implantación, auditoría y mantenimiento de sistemas de gestión de seguridad de la información.
Funciones principales:
* Implantación y mantenimiento de Sistemas de Gestión de Seguridad de la Información (SGSI) conforme a ISO 27001.
* Implantación y adecuación de organizaciones al Esquema Nacional de Seguridad (ENS).
* Realización de análisis de riesgos de seguridad de la información.
* Elaboración de políticas, procedimientos y documentación de seguridad.
* Apoyo en procesos de auditoría interna y externa de ISO 27001 y ENS.
* Definición e implantación de planes de tratamiento de riesgos.
* Seguimiento de controles de seguridad y cumplimiento normativo.
* Asesoramiento a clientes sobre GRC (Governance, Risk & Compliance) en seguridad.
* Participación en proyectos de mejora continua y concienciación en ciberseguridad.
Requisitos mínimos:
* Titulación universitaria en Informática, Telecomunicaciones, Ingeniería o similar.
* Experiencia mínima de 3 años en consultoría de seguridad de la información.
* Experiencia demostrable en ISO 27001 (implantación o auditoría).
* Conocimiento práctico del Esquema Nacional de Seguridad (ENS).
* Experiencia en gestión de riesgos y cumplimiento normativo.
* Capacidad de redacción de documentación técnica y normativa.
* Nivel de español alto (C1 o nativo).
* Nivel de inglés B2.
Requisitos valorables:
* Certificaciones en seguridad de la información, por ejemplo:
* ISO 27001 Lead Implementer / Lead Auditor
* CISSP
* CISM
* CISA
* Experiencia en otros marcos:
* NIST
* ISO 22301
* ISO 27701
* Experiencia en proyectos con Administración Pública.