GOVERTIS es la empresa 100% propiedad de Telefónica, especializada en la prestación de Servicios de Gobierno, Riesgo & Cumplimiento Normativo GRC, con un enfoque integral, que incluye Servicios de Consultoría de Asistencia Técnica y Oficinas Técnicas de Seguridad de la Información, Continuidad de Negocio, Resiliencia y Cumplimiento Normativo GRC.
Por favor, verifique que tiene el nivel de experiencia y las cualificaciones adecuadas leyendo la descripción completa de esta oportunidad a continuación.
GOVERTIS dispone de equipos profesionales especializados y certificados en el ámbito de Asesoramiento en Ciberseguridad, Planes Directores de Seguridad, Continuidad de Negocio, Resiliencia, Infraestructuras Críticas, Esquema Nacional de Seguridad ENS, NIS2, DORA, Protección de Datos, Formación, Concienciación, Simulación de Ataques de Phishing, Auditoría Interna, Sistemas de Gestión, Cuadro de Mando y la Plataforma de Gestión Integral de Riesgos SANDAS GRC para el cumplimiento de estándares internacionales, buenas prácticas y normativa legal.
ROL VACANTE:
Consultor de Gobernanza, Gestión de Riesgos y Cumplimiento (GRC) en Seguridad de la Información.
SEDE DE LA VACANTE
Madrid (Modalidad híbrida)
DESCRIPCIÓN DE LAS FUNCIONES
La persona seleccionada se integrará en el área de Gobernanza, Gestión de Riesgos y Cumplimiento (GRC), participando activamente en la gestión de la Seguridad de la Información. Entre sus funciones principales se incluyen:
* Identificación, análisis y evaluación de riesgos de seguridad de la información.
* Mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) conforme a ISO/IEC 27001 y Esquema Nacional de Seguridad (ENS) en sus diferentes categorías.
* Participación en la implantación y seguimiento de los requisitos derivados de la Directiva NIS2 y normativa asociada a entidades esenciales.
* Elaboración y revisión de políticas, normas, procedimientos y marcos de control de seguridad.
* Soporte en auditorías internas y externas de seguridad y cumplimiento.
* Análisis de riesgos de terceros y apoyo en procesos de gestión de proveedores desde el punto de vista de la Seguridad de la Información.
REQUISITOS OBLIGATORIOS
* Experiencia demostrable en Gobernanza, Gestión de Riesgos y Cumplimiento (GRC).
* Conocimientos sólidos y experiencia práctica en ISO/IEC 27001.
* Conocimiento del Esquema Nacional de Seguridad (ENS) y su aplicación en entornos complejos.
* Familiaridad con el marco regulatorio europeo en Seguridad de la Información, especialmente NIS2.
* Capacidad de redacción de documentación técnica y normativa.
TITULACIÓN ACADÉMICA REQUERIDA
* Titulación universitaria relacionada con carreras STEM:
Ingeniería Informática, Ingeniería de Telecomunicaciones, Matemáticas, Física...
CONOCIMIENTOS VALORABLES
* Certificaciones en seguridad de la información o GRC (por ejemplo: CISA, CISM, CRISC, CISSP).
* Experiencia en infraestructuras críticas o entornos regulados.
* Conocimientos del Esquema de Certificación de Seguridad (CCN-STIC).
* Experiencia en gestión de riesgos tecnológicos, continuidad de negocio y planes de contingencia.
* Conocimientos de normativa complementaria (CER-LPIC, PCI-DSS... ).
* Nivel alto de inglés.
SE OFRECE:
* Desarrollo personal y profesional en un entorno multidisciplinar.
* Plan de Formación a cargo de la empresa.
* Contrato laboral indefinido, a jornada completa.
* Beneficios sociales.
* Excelente ambiente de trabajo. xohynlm
* Modalidad de trabajo híbrido.