REQUISITOS IMPRESCINDIBLES:
"Deberá acreditar experiencia / conocimiento en, al menos, 4 de las siguientes áreas:
- Definición y liderazgo de la estrategia de ciberseguridad alineada con negocio y alta dirección.
- Implantación y maduración de Sistemas de Gestión de Seguridad de la Información (SGSI) en entornos regulados.
- Dirección de programas de adecuación y mantenimiento de conformidad con el ENS (RD 311/2022).
- Adaptación organizativa y de gobernanza a la Directiva NIS2.
- Dirección de programas de gestión de riesgos corporativos y tecnológicos.
- Supervisión y coordinación de SOC y gestión de respuesta ante incidentes (modelo 24x7).
- Integración de seguridad en proyectos tecnológicos (security by design / DevSecOps).
- Reporting ejecutivo a Dirección y órganos de gobierno.
- Coordinación con organismos públicos de ciberseguridad (ACC, CCN-CERT, CTTI u otros equivalentes).
Certificaciones:
Deberá acreditar un mínimo de 3 certificados vigentes entre las siguientes opciones de certificaciones de seguridad de la información:
ISO27001 Lead Auditor, ISO22301 Lead Auditor, CISM, CISA, CDPSE (o similares), Certificación CCSKv5 o similar.
Catalán hablado y escrito (bilingue con castellano)
Nivel de ingles: mínimo nivel B2
Formato: Híbrido con presencialidad del 60% en anillo metropolitano de Barcelona"
REQUISITOS VALORABLES:
Habilidades de comunicación, capacidad de interlocución con alta dirección y elaboración de informes ejecutivos de riesgo y estado de seguridad.
Experiencia previa como CISO o responsable de un equipo/oficina de seguridad en sector público o entidades críticas.
Experiencia en gestión de riesgos de terceros y cadena de suministro (TPRM) en entornos con múltiples proveedores.
Conocimientos/experiencia en planes de continuidad de negocio y DRPs
Certificado nivel de ingles: B2/C1
TITULACION REQUERIDA:
Mínimo grado en ingeniería informática, telecomunicaciones o equivalente
AÑOS EXPERIENCIA EN PERFIL SOLICITADO:
Al menos 10 años de experiencia acreditada en el ámbito de sistemas tecnológicos, habiendo desempeñado durante 5 años funciones equivalentes a CISO o Responsable de Seguridad de la Información, en una oficina de seguridad o en proyectos de similar responsabilidad.