Buscamos un Information Security Consultant senior para liderar iniciativas de ciberseguridad, gobierno y cumplimiento en un entorno regulado.
Work setup: Híbrido – Barcelona centro. 3–4 días presenciales por semana
Responsabilidades:
Definir y liderar la estrategia de ciberseguridad alineada con negocio y alta dirección.
Implantar, mantener y madurar Sistemas de Gestión de Seguridad de la Información (SGSI) en entornos regulados.
Dirigir programas de adecuación, mantenimiento y conformidad con el ENS según RD 311/2022.
Impulsar la adaptación organizativa y de gobierno requerida por la Directiva NIS2.
Gestionar programas de identificación, análisis y mitigación de riesgos corporativos y tecnológicos.
Supervisar y coordinar SOC, respuesta ante incidentes y modelos operativos 24x7.
Integrar la seguridad en proyectos tecnológicos mediante enfoques security by design y DevSecOps.
Elaborar reporting ejecutivo y coordinarse con organismos públicos de ciberseguridad cuando sea necesario.
Requisitos:
~ Grado en Ingeniería Informática, Telecomunicaciones o equivalente.
~7+ años de experiencia acreditada en sistemas tecnológicos.
~5+ años en funciones equivalentes a Information Security Consultant, oficina de seguridad o proyectos de responsabilidad similar.
~ Experiencia en SGSI, ENS, NIS2, gestión de riesgos, SOC y respuesta ante incidentes.
~ Al menos una certificación vigente: ISO 27001 Lead Auditor, ISO 22301 Lead Auditor, CISM, CISA, CDPSE, CCSK v5 o similar.
~ Inglés mínimo B2.
Si estás interesado, aplica directamente o envía tu CV a j.sierra@asenium.com.