En Aserta queremos incorporar un/a Chief Information Security Officer (CISO) para liderar la estrategia de ciberseguridad de la compañía, garantizando la protección de nuestros activos digitales, el cumplimiento normativo y la resiliencia una posición clave con alta visibilidad dentro de la organización, ideal para un perfil con experiencia consolidada que quiera liderar la función de seguridad en un entorno regulado y en crecimiento dentro del sector asegurador.
¿Todo listo para enviar su solicitud? Asegúrese de comprender todas las responsabilidades y tareas asociadas a este puesto antes de continuar. Responsabilidades: Definir y ejecutar la estrategia de ciberseguridad de la compañía. Establecer el marco de gobierno de seguridad de la información (políticas, procedimientos y estándares). Liderar la identificación, evaluación y mitigación de riesgos TIC. Supervisar la detección, respuesta y recuperación ante incidentes de seguridad. Coordinar la notificación de incidentes graves conforme a la normativa vigente, en colaboración con Cumplimiento periódicamente el estado del cumplimiento regulatorio (DORA y otras normativas) a la Alta Dirección y Comisiones. Definir y monitorizar indicadores clave de cumplimiento y seguridad. Supervisar la gestión de riesgos de proveedores tecnológicos. Actuar como responsable de seguridad ante organismos reguladores (DGSFP) y auditores externos. Impulsar la cultura de seguridad en toda la organización. Requisitos: Titulación en Ingeniería, IT, Seguridad de la Información o similar. Al menos 8 años de experiencia en ciberseguridad, gestión de riesgos tecnológicos y continuidad de negocio. Conocimiento del marco regulatorio: DORA, RGPD, ISO 27001 y Reglamento de Inteligencia Artificial. Certificaciones como CISSP, CISM o equivalentes. Experiencia en definición de marcos de gobierno y gestión de seguridad. Deseable, conocimientos en Cybersecurity Framework NISTDeseable, buen nivel de inglés e italiano. Se valorará: Experiencia previa en el sector asegurador o financiero. Experiencia en entornos altamente regulados (auditores de seguridad de información). Capacidad de interlocución con alta dirección y organismos reguladores. Qué encontrarás en Aserta Modelo de trabajo híbrido en Madrid (teletrabajo/presencial). Posición estratégica con impacto directo en el negocio. Entorno sólido, especializado y en crecimiento. Alta visibilidad y colaboración con equipos directivos. Oportunidad de liderar y desarrollar la función de ciberseguridad en la organización. xiphteb
Hay opciones de teletrabajo/trabajo desde casa disponibles para este puesto.