Desde Izertis, nos encontramos en búsqueda de un/a Jefe/a de proyecto, responsable del servicio y de la Oficina de Gobierno de la Seguridad de uno de nuestros clientes del sector público.
¿Qué harás?
Responsable del servicio de la OGS (Oficina de Gobierno de la Seguridad )
La actividad de la OGS se centrará en la adquisición, mejora y desarrollo de aquellas capacidades de seguridad de los ámbitos de gobierno, prevención y detección y de sus líneas de servicio asociadas.
La dedicación de este perfil implica prestar soporte en todos los servicios del ámbito de gobierno y asumir las tareas propias del gobierno del propio servicio integral del proyecto.
En la OGS se llevarán a cabo las siguientes actividades:
- Estrategia y gobierno de la ciberseguridad: Apoyo a la Dirección en la definición de la estrategia de la ciberseguridad. Identificación de la normativa de seguridad de la información. Elaboración y mantenimiento de Cuadro de mando de GRC. Reporte a Órganos Internos y representación GRC en el Comité de Dirección de Seguridad de la información.
- Relaciones externas en materia de ciberseguridad: Reporte y comunicación con Reguladores y Organismos externos en materia GRC de seguridad.
- Cumplimiento de la legislación y normativa de seguridad de la información: Adecuación y cumplimiento del Esquema Nacional de Seguridad. Adecuación y cumplimiento de normativas de seguridad. Adecuación y cumplimiento de la UNE-EN ISO/IEC 27001:2023. Soporte en el cumplimiento de las normativas de seguridad de la información.
- Análisis y gestión de riesgos de cumplimiento de seguridad de la información. Análisis y gestión de riesgos de cumplimiento de seguridad de la información, en el ámbito de los sistemas ENS o servicios. Identificación y gestión de riesgos de cumplimiento de seguridad de la información. Gestión y seguimiento del registro de riesgos de cumplimiento de seguridad de la información.
- Planes y programas de seguridad de la información.
- Desarrollo y gestión del cuerpo normativo de seguridad.
- Asesoramiento, legal y técnico, en los distintos ámbitos de seguridad de la información.
- Auditorías de cumplimiento de seguridad de la información.
¿Qué buscamos?
Titulación:
Titulación Universitaria de Grado, Ingeniero, Licenciado o equivalente, preferiblemente en Informática, Telecomunicaciones o Matemáticas.
Certificaciones:
Deberá disponer de Título homologado por el CNP de Director de Seguridad.
Asimismo, deberá contar con, al menos, dos de las siguientes referencias:
* CISM (Certified Information Security Manager) de ISACA.
* CISA (Certified Information Security Auditor) de ISACA.
* Certificación Auditor líder/Lead Auditor/Auditor Interno en Sistemas de Gestión de la Seguridad de la Información (expedido por alguna entidad de certificación como AENOR, SGS, Bureau Veritas, BSI,...). En todos los casos deberá estar certificado en la versión vigente de la norma UNE-ISO 27001.
* Esquema Nacional de Seguridad (deberá acreditarse un mínimo de 80 horas).
Experiencia:
* Al menos ocho 8 años de experiencia como responsable de equipos de trabajo de Seguridad de la Información y/o Ciberseguridad para organizaciones, públicas o privadas.
* Liderazgo y coordinación de equipos multidisciplinares de trabajo, planificación, seguimiento y control de actividades en proyectos de oficina de gobierno de seguridad con afectación en el ámbito de marcos normativos de Ciberseguridad, seguridad de la información, protección de datos, protección de infraestructuras estratégicas, críticas y servicios esenciales (funciones GRC de Gobierno, Riesgo y Cumplimiento).
* Conocimientos de la normativa y buenas prácticas de seguridad de la información, especialmente del ENS, UNE-EN ISO/IEC 27001:2023 y normativa LPIC, a través de los respectivos cursos de formación realizados (al menos, 80 horas en cada uno de los tres ámbitos).
* Conocimiento de herramientas de cuadros de mando.
* Experiencia en definición de cuadros de mando de seguridad, avalada por, al menos 3 proyectos en clientes.
* Conocimiento de herramientas de mercado GRC de seguridad de la información.
* Conocimiento de las herramientas de seguridad del CCN, CNPIC y AEPD.
* Experiencia en la elaboración de planes directores de seguridad y en la elaboración de normativas y procedimientos de seguridad de la información, avalada por, al menos 3 proyectos en clientes.
* Experiencia en proyectos de adecuación a la UNE-EN ISO/IEC 27001:2023 y al ENS, avalada por, al menos 3 proyectos en clientes.
* Experiencia en proyectos de auditorías de cumplimiento de seguridad, avalada por, al menos 3 proyectos en clientes.
* Experiencia en la definición de planes de protección en el ámbito LPIC, avalada por, al menos 3 proyectos en clientes.
* Experiencia en auditorías de certificación, propias y de clientes, de la UNE-EN ISO/IEC 27001 y del ENS, avalada por, al menos 3 proyectos en clientes.
* Experiencia y conocimientos en la realización de Planes de Continuidad de Negocio, avalada por, al menos 2 proyectos en clientes.
* Conocimiento de las herramientas de MS365 y de las soluciones de Microsoft Power Platform.
¿Qué ofrecemos?
* Contrato INDEFINIDO
* Modelo: Teletrabajo con disponibilidad para asistir puntualmente a las oficinas del cliente en Madrid.
* Ubicación: Toda España
¿Quiénes Somos?
Izertis con más de 28 años de experiencia, incluida en el Mercado Continuo BME y entre las 1.000 empresas que más rápido crecen entre los países europeos, te da la oportunidad de desarrollar tu carrera profesional junto a más de 2.300 profesionales emplead@s a través de sus oficinas distribuidas por Europa, América y África y con presencia en más de 50 países donde prestamos servicios y proyectos a través de un amplio portfolio de soluciones.