El rol da soporte integral a la función de seguridad de la información, con foco en gobernanza, gestión documental y cumplimiento de ISO 27001 y ENS, en un entorno poco estructurado. Tendrás un papel clave en la reconstrucción y consolidación del marco de seguridad, combinando visión funcional y técnica ligera.
Si desea conocer los requisitos para este puesto, siga leyendo para obtener toda la información relevante.
Detalles del cliente
Page Consulting Tech Solutions es el área de PageGroup especializada en la realización de proyectos IT en clientes, ofreciendo una amplia variedad de soluciones tecnológicas a medida con la flexibilidad y agilidad requerida. URL de referencia: ón de la oferta
Definir, levantar y consolidar el
Sistema de Gestión de Seguridad de la Información (SGSI) .
Asegurar el cumplimiento de
ISO 27001
y
ENS (Esquema Nacional de Seguridad) .
Identificar gaps de seguridad y
posible construcción del marco normativo desde cero .
Gestión de
auditorías internas y externas
y soporte en procesos de certificación.
Recopilar, ordenar y estructurar la
documentación de seguridad existente .
Definir políticas, procedimientos y controles de seguridad.
Implantar y mejorar prácticas de
clasificación de la información, DLP y gestión de evidencias .
Realizar
testing y validación de controles de seguridad .
Soporte transversal a equipos internos, actuando como
referente de seguridad sin gestión directa .
Perfil del candidato
A partir de 6 años de experiencia profesional
en
Gobierno de Seguridad, GRC, consultoría de ciberseguridad o auditoría IT, trabajando en entornos corporativos complejos o poco maduros.
Experiencia
real y demostrable
en
ISO 27001 y ENS, participando en la
implantación, mantenimiento o auditoría de un SGSI
(no solo conocimiento teórico).
Capacidad para
levantar, ordenar y estructurar
marcos de seguridad en organizaciones con
documentación dispersa, procesos incompletos o ausencia de modelo definido .
Experiencia en
gestión documental de seguridad : definición de políticas, procedimientos, controles, evidencias y soporte a auditorías internas y externas.
Perfil
mixto funcional + técnico light : no se requiere especialización profunda en ciberseguridad técnica, pero sí
comprensión general de arquitectura de seguridad, DLP, clasificación de la información y controles organizativos .
Experiencia trabajando como
consultor/a o referente, con capacidad de
influir sin autoridad directa, coordinándose con equipos internos de distintos niveles técnicos.
Alta
autonomía, criterio propio y mentalidad práctica, capaz de tomar decisiones en contextos con poca estructura y alto impacto.
Persona
ordenada, resolutiva y orientada a resultados, cómoda en escenarios de reconstrucción y con motivación por dejar un sistema mejor del que se encuentra.
Valorable experiencia previa en
Big4, boutiques de ciberseguridad o roles GRC, así como interés por evolucionar hacia posiciones de
mayor responsabilidad en seguridad
a medio plazo.
Oferta de empleo
Contrato indefinido.
Vacaciones:
24 días laborables .
Compensación de gastos de teletrabajo (proporcional según días).
Retribución flexible: máximo
500 €/mes
en nómina.
Beneficios Sociales ( Cobee ): bolsa anual de
1.200 €
(comida, transporte, seguro médico, guardería o formación).
Posibilidad de continuar vía retribución flexible tras agotar la bolsa.
MyLearningHub : plataforma de formación online.
Wellhub : acceso a actividades deportivas y de bienestar.
Employee Assistance Program (Lyra) : apoyo confidencial con profesionales especializados.
The Genuine Travel : beneficios exclusivos para viajes. xpzdshu
Portal de descuentos
en una amplia red de comercios y servicios.
#J-18808-Ljbffr