Experto/a en gestión de riesgos y esquema nacional de seguridad (ens) (barcelona)

PbNTT DATA /b es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría. /ppbr/ppbDigital Technology /bes la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio. /ppPara lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica. /ppbr/ppb Buscamos /b bincorporar /b un/a cualificado:b Experto/a en Gestión de Riesgos y Esquema Nacional de Seguridad (ENS), /bpara su sumarse a nuestro equipo deb Ciberseguridad: /b /ppbr/ppb¿Qué harás? /b /ppbr/pulliLiderar y ejecutar análisis y gestión de riesgos (metodologías como MAGERIT, ISO 31000, ISO 27005 u otras equivalentes). /liliImplantar, mantener y mejorar Sistemas de Gestión de Seguridad de la Información (SGSI). /liliAdecuar organizaciones al ENS (RD 311/2022) y sus guías CCN-STIC. /liliRealizar auditorías internas de cumplimiento ENS y coordinar auditorías externas. /liliDefinir e implementar políticas, normas y procedimientos de seguridad. /liliElaborar Declaraciones de Aplicabilidad y gestión de evidencias. /liliIdentificar brechas de cumplimiento y definir planes de acción. /liliAsesorar a áreas técnicas y de negocio en materia de riesgos tecnológicos. /liliCoordinar la gestión de riesgos con terceros y proveedores. /liliPreparar documentación para procesos de certificación ENS. /liliColaborar en la gestión de incidentes desde la perspectiva de riesgo y cumplimiento. /li /ulpbr/ppb Requisitos: /b /pulliContar con titulación universitaria en Ingeniería, Informática, Telecomunicaciones, Ciberseguridad o similar. /liliPoseer formación de postgrado en Seguridad de la Información o Gestión de Riesgos. (valorable). /liliContar con experiencia comprobable (mínimo 3-5 años) en: Implantación y auditoría del ENS. Gestión de riesgos tecnológicos. SGSI bajo ISO 27001. /liliPoseer experiencia en participación en: procesos de certificación ENS (Categoría Media/Alta). /liliContar con conocimientos técnicos en: ENS (RD 311/2022) y guías CCN-STIC. MAGERIT v3. ISO 27001, ISO 27002, ISO 27005. Análisis de impacto (BIA). Gestión de continuidad (ISO 22301). Evaluación de proveedores y riesgos de terceros. Herramientas GRC (muy valorable). /liliPoseer certificaciones como: CISA, CISM, CRISC.ISO 27001 Lead Auditor / Lead Implementer. Certificación ENS o formación específica CCN. (muy valorable). /liliContar con alta capacidad analítica, trabajo en equipo y liderazgo transversal, capacidad de gestión de múltiples proyectos y orientación a cumplimiento normativo. /li /ulpbr/ppbLo que te ofrecemos: /b /ppbr/pulli /ul /li