GOVERTIS es la empresa 100% propiedad de Telefónica, especializada en la prestación de Servicios de Gobierno, Riesgo & Cumplimiento Normativo GRC, con un enfoque integral, que incluye Servicios de Consultoría de Asistencia Técnica y Oficinas Técnicas de Seguridad de la Información, Continuidad de Negocio, Resiliencia y Cumplimiento Normativo GRC.
GOVERTIS dispone de equipos profesionales especializados y certificados en el ámbito de Asesoramiento en Ciberseguridad, Planes Directores de Seguridad, Continuidad de Negocio, Resiliencia, Infraestructuras Críticas, Esquema Nacional de Seguridad ENS, NIS2, DORA, Protección de Datos, Formación, Concienciación, Simulación de Ataques de Phishing, Auditoría Interna, Sistemas de Gestión, Cuadro de Mando y la Plataforma de Gestión Integral de Riesgos SANDAS GRC® para el cumplimiento de estándares internacionales, buenas prácticas y normativa legal.
ROL VACANTE:
Consultor GRC
DEPARTAMENTO:
Calidad y Certificaciones
SEDE DE LA VACANTE:
Remoto
DESCRIPCIÓN DE LAS FUNCIONES:
Buscamos un perfil mid-senior (al menos 2 años de experiencia) o senior (5 años de experiencia) con experiencia demostrable como consultor de normativas ISO 27001:2022 y ENS, especialmente orientado a:
• Implantar ENS e ISO 27001 desde cero para alcances eminentemente técnicos (IoT, telecomunicación, 5G...).
• Diseñar procedimientos operativos para dar cumplimiento indistintamente a ENS e ISO 27001.
• Redactar entregables operativos (informes de seguridad, GAP Analysis...) con un enfoque profesional.
• Experiencia en auditorías de SGSIs certificados en ENS e ISO 27001, ya sea como auditor/a o como acompañamiento a clientes. Conocimiento y experiencia demostrable respecto a qué se solicita para cada control en auditorías aun cuando no aparece de manera literal en los controles/artículos de la normativa.
• Analizar infraestructuras AWS y dirigir sesiones con los equipos de arquitectura en el alineamiento con ENS e ISO 27001.
• En constante conocimiento de los últimos avances normativos en ciberseguridad a nivel nacional (Guías CCN-STIC) y europeo (CRA, NIS2, DORA).
REQUISITOS OBLIGATORIOS:
• Conocimientos técnicos de ciberseguridad imprescindibles, específicamente de infraestructura (on premise y cloud).
• Deseables conocimientos de desarrollo (conocimiento básico de confección de metodologías de desarrollo seguro SSDLC, conocimiento de herramientas como jenkins, metodología CI/CD...)
• Indispensable tener conocimiento práctico en AWS, conocer a bajo nivel para qué sirve cada uno de los servicios nativos de AWS y conocer buenas praxis de seguridad en entornos cloud.
• Manejo avanzado en Excel, uso de fórmulas avanzadas y posibilidad de crear gráficos avanzados que permitan tener un conocimiento del nivel de implantación de la organización.
• Experiencia previa en trato con clientes, soft skills desarrolladas y maduradas.
• Experiencia demostrable (se exigirán proyectos concretos y función desarrollada en ellos) liderando sesiones de presentación de controles ISO y ENS a equipos técnicos, siendo capaz de dialogar con jerga técnica (Linux, Jenkins, ACLs, Kubernetes, AWS, CVEs en instancias EC2, Availability Zones...).
TITULACIÓN ACADÉMICA REQUERIDA:
• FP ASIR/DAM/DAW + Curso Especialización Ciberseguridad en entornos de las Tecnologías de la Información.
• Grado Universitario (Criminología, Derecho) + Máster en Ciberseguridad.
• Deseables certificaciones técnicas (AWS Cloud Practitioner, AWS Solutions Architect, EJPT, CompTIA Security+...)
• Comprensión lectora en Inglés (B2), que permita analizar marcos de ciberseguridad internacionales con soltura.
CAPACIDADES:
• Conocimiento de normativas ISO 27001, ENS, NIS2, DORA, RGPD. • Soltura en entornos cloud, en concreto AWS.
• Experiencia previa en proyectos de consultoría GRC para clientes del sector telecomunicaciones.
CONOCIMIENTOS VALORABLES:
• Conocimientos en pentesting Cloud.
• Entendimiento a alto nivel de ISO 9001 e ISO 14001.
• Conocimiento de guías CCN-STIC 887, en concreto 887A de configuración segura de AWS.
SE OFRECE:
• Desarrollo personal y profesional en un entorno multidisciplinar.
• Plan de Formación a cargo de la empresa
• Contrato laboral indefinido, a jornada completa
• Beneficios sociales
• Excelente ambiente de trabajo.
• Modalidad de trabajo remoto.