Desde Lambda Executive, estamos buscando un especialista en ciberseguridad para uno de nuestros clientes, multinacional del sector servicios, ubicado en Madrid.
Será responsable de la operación de los controles de gobierno y compliance de Seguridad IT del departamento basada principalmente en: mantenimiento ISMS, realización de análisis de riesgo, revisión periódica de usuarios, actividad y permisos, programa de formación y concienciación, soporte y seguimiento de auditorías, así como el liderazgo de iniciativas relacionadas con las áreas de Legal, Protección de Datos, Control Interno y de auditoría interna.
Funciones principales:
* Ayudar a mantener la supervisión de todos los controles de seguridad e impulsar mejoras donde sea necesario.
* Revisión periódica de usuarios y roles en aplicaciones, así como la actividad de usuarios privilegiados, revisión de contratos de proveedores y evaluación.
* Seguimiento de su cumplimiento con los requerimientos de seguridad.
* Mantenimiento y actualización del Sistema de Gestión de Seguridad de la Información y su certificación con la ISO 27001.
* Revisión anual de la documentación del SGSI
* Actualización del AARR y SoA.
* Actualización de la documentación del SGSI
* Soporte a la preparación y seguimiento de auditorías. Colaborar con los equipos de auditoría interna y externa.
* Seguimiento y desarrollo del programa de formación y concienciación corporativo.
* Liderazgo de iniciativas relacionadas con las áreas de Legal, Protección de Datos, control Interno, así con los departamentos de auditoría interna.
Requisitos para el puesto:
* Grado en ingeniería o experiencia equivalente.
* Experiencia con estándares de la industria como ISO 27001 y Metodologías de Gestión de Riesgos.
* Idiomas: Inglés nivel alto. (C1)
* Se valorarán certificaciones complementarias como Lead Auditor ISO 27001, CISA, CISP, CEH+, etc, así como conocimiento y/o experiencia con estándares de la industria como SoX o ISAE 3402 / SOC1 / SOC2.
* Conocimientos complementarios: Administración de sistemas y ofimática.
* Experiencia profesional orientada al análisis de riesgos combinando seguridad IT, Gestión de Riesgos y Auditoría IT.
Se ofrece:
* Contrato indefinido.
* Medidas de teletrabajo híbrido.
* Horario flexible
* Salario fijo + bonus