¿Te motiva ser el referente de ciberseguridad que permite que el negocio avance sin frenar la innovación?
Aumente sus posibilidades de conseguir una entrevista leyendo la siguiente descripción general de este puesto antes de presentar su candidatura.
Nuestro cliente, una gran compañía internacional con una línea estratégica en
energía, nos confía la búsqueda de un
BISO
para trabajar en un entorno global, muy cerca del
CISO corporativo, impulsando gobernanza, gestión de riesgos y cumplimiento a escala internacional.
Tu misión
Serás el
punto único de contacto (SPOC)
de seguridad para el negocio en el ámbito internacional asignado. Actuarás como asesor de confianza, equilibrando objetivos de negocio y riesgo, y asegurando que iniciativas, proyectos y decisiones se alinean con la gobernanza, políticas y estándares corporativos.
Qué harás en el día a día
Liderar el
Programa de Seguridad de la Información
para el ámbito internacional asignado.
Dar visibilidad y control de
riesgos, excepciones y planes de mitigación, reportando al CISO y foros correspondientes.
Aportar input a la evolución de
políticas, estándares
y al plan de mejora continua en ciberseguridad.
Asegurar el cumplimiento de obligaciones
regulatorias, legales y contractuales
en los países/mercados bajo tu responsabilidad.
Mantener una interlocución clara con negocio: iniciativas, prioridades, riesgos y decisiones.
Ser la vía de escalado ante incidencias o preocupaciones relevantes de seguridad.
Participar en auditorías y conversaciones con clientes cuando sea necesario.
Impulsar
cultura de seguridad : concienciación, formación y adopción de buenas prácticas.
Conocer a fondo procesos, sistemas, datos, tecnologías y partners para detectar gaps y proponer controles eficaces.
Colaborar en la respuesta a incidentes y gestión de crisis hasta resolución.
Lo que buscamos (imprescindible)
Permiso de trabajo en España .
Inglés alto
(entorno internacional).
Más de 5 años
de experiencia en:
a)Cloud y Tecnología/IT
b)Gobernanza, compliance, auditoría y gestión de riesgos
c)Seguridad de la información (arquitectura/tecnología/seguridad)
d)Pentesting, testing de aplicaciones, gestión de vulnerabilidades y/o red team
Experiencia en
Agile
y en organizaciones matriciales, influyendo sin autoridad directa.
Conocimiento y experiencia demostrable en el sector energía.
Capacidad para traducir lo técnico a decisiones claras para negocio.
Se valorará
Certificaciones
CISSP, CISM, CISA
o similares.
Conocimiento de privacidad y protección de datos.
Experiencia en entornos críticos y altamente regulados.
Qué ofrece el proyecto
Contrato indefinido .
Beneficios sociales .
Rol senior con impacto real y
exposición internacional .
Trabajo directo con el
CISO corporativo .
Entorno multicultural y de alto nivel técnico. xohynlm
Condiciones competitivas y
plan de desarrollo
(según mercado y política interna).