Desde la división de IT estamos en búsqueda de un/a Consultor/a en Seguridad de la Información especializado/a en ISO 27001 y Esquema Nacional de Seguridad (ENS) para participar en proyectos de consultoría orientados al cumplimiento normativo, gestión de riesgos y mejora de los sistemas de seguridad de la información de nuestros clientes.
Sea uno de los primeros solicitantes, lea la descripción completa del puesto a continuación y luego envíe su candidatura para que sea considerada.
La persona seleccionada trabajará con organizaciones públicas y privadas en la implantación, auditoría y mantenimiento de sistemas de gestión de seguridad de la información.
Funciones principales: Implantación y mantenimiento de Sistemas de Gestión de Seguridad de la Información (SGSI) conforme a ISO 27001.
Implantación y adecuación de organizaciones al Esquema Nacional de Seguridad (ENS).
Realización de análisis de riesgos de seguridad de la información.
Elaboración de políticas, procedimientos y documentación de seguridad.
Apoyo en procesos de auditoría interna y externa de ISO 27001 y ENS.
Definición e implantación de planes de tratamiento de riesgos.
Seguimiento de controles de seguridad y cumplimiento normativo.
Asesoramiento a clientes sobre GRC (Governance, Risk & Compliance) en seguridad.
Participación en proyectos de mejora continua y concienciación en ciberseguridad.
Requisitos mínimos: Titulación universitaria en Informática, Telecomunicaciones, Ingeniería o similar.
Experiencia mínima de 3 años en consultoría de seguridad de la información.
Experiencia demostrable en ISO 27001 (implantación o auditoría).
Conocimiento práctico del Esquema Nacional de Seguridad (ENS).
Experiencia en gestión de riesgos y cumplimiento normativo.
Capacidad de redacción de documentación técnica y normativa.
Nivel de español alto (C1 o nativo). xhfqzwm
Nivel de inglés B2.
Requisitos valorables: Certificaciones en seguridad de la información, por ejemplo: ISO 27001 Lead Implementer / Lead Auditor CISSP CISM CISA Experiencia en otros marcos: NIST ISO 22301 ISO 27701 Experiencia en proyectos con Administración Pública.