RESPONSABLE DE CIBERSEGURIDAD CORPORATIVA.
Empresa multinacional del sector salud, con presencia en 7 países y 2200 empleados, busca para formar parte de su equipo interno IT a un/a persona con experiencia en desarrollar, implantar y supervisar la arquitectura de seguridad de la información, cumpliendo con la calidad y legislación vigente, con el objetivo de conseguir la máxima seguridad de datos y la privacidad de los mismos.
Reportando al CTO de la compañía sus principales funciones serán:
* Elaborar, implantar y adaptar las políticas y procedimientos de seguridad de la información.
* Controlar la vigencia y actualización de las políticas, estándares, normas y procedimientos de seguridad.
* Supervisar, controlar y administrar el acceso a la información de la empresa, y de sus trabajadores/as.
* Garantizar el cumplimiento de la normativa relacionada con la seguridad de la información (ISO 27001, ENS).
* Elaborar un conjunto de medidas de respuesta ante problemas de seguridad relacionados con la información, incluyendo la recuperación ante desastres.
* Supervisar y coordinar al equipo encargado de llevar a cabo las medidas de respuesta en caso de brechas de seguridad.
* Controlar, mejorar y adaptar la arquitectura de seguridad de la información.
* Operaciones de seguridad de la información en sentido amplio, lo que incluye desde trabajos como forense de datos hasta programas de formación para luchar contra el fraude y el robo de información.
* Promover iniciativas y proyectos que aumenten la seguridad de la información, ejecutar y/o liderar proyectos de seguridad.
* Evaluar periódicamente el estado actual de exposición de los activos de información ante vulnerabilidades técnicas, así como de asegurar su mitigación.
* Desarrollar soluciones técnicas y nuevas herramientas de seguridad para ayudar a mitigar las vulnerabilidades de seguridad y automatizar tareas repetibles.
* Asesorar de forma permanente y cercana a las distintas áreas de la organización en temas referentes a seguridad y conducir al correcto cumplimiento de los estándares de seguridad definidos.
* Administrar el presupuesto de Seguridad Informática.
* Proponer, apoyar y validar la gestión de riesgos en los distintos proyectos, productos u otras iniciativas que puedan afectar de manera significativa la exposición al riesgo.
* Proponer marcos de referencias, estándares y normas en temas de seguridad.
* Coordinar los programas de difusión y capacitación de temas de seguridad a nivel de toda la organización.
* Evaluar e investigar los incidentes de seguridad y reportarlos al Comité de Seguridad y otras instancias que se establezcan.
* Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las políticas dentro de la misión establecida.
* Definir el plan anual de Seguridad de la Información en base a la evaluación de riesgos.
* Ejecutar y/o liderar la ejecución del plan anual de seguridad de la información.
* Supervisar el funcionamiento de los controles de seguridad implantados a fin de asegurar su efectividad.
* Mantener contacto con grupos de interés que le permitan estar al tanto de las nuevas tecnologías, productos, amenazas, vulnerabilidades, soluciones, etc.
* Establecer los requisitos, obligaciones, acuerdos y/o necesidades pertinentes a la seguridad de la información respecto de los contratos celebrados con proveedores externos u otras terceras partes involucrados en los procesos de la compañía.
Perfil necesario para el puesto:
Formación Universitaria. Preferiblemente en Ing. Informática o similar.
Certificaciones en seguridad de la información y en ciberseguridad. CISM y/o CISSP.
Conocimientos en normativas como GDPR, NIST, SOC 2.
Idiomas: Español nativo y Avanzado nivel de inglés (hablado y escrito).
Experiencia mínima de 5 años en puestos similares, con responsabilidades sobre la Seguridad de la Información.
Disponibilidad para viajar esporádicamente a nivel nacional e internacional.
Se ofrece:
Contrato indefinido.
Lugar de trabajo: Madrid (zona centro ciudad).
Modalidad hibrida: 2 días en oficinas + 3 en homeoffice.
Flexibilidad horaria (de entrada y salida).
Salario en función experiencia y adaptabilidad al puesto (75K aprox).
Beneficios sociales.
Evolución profesional.