GOVERTIS es la empresa 100% propiedad de Telefónica, especializada en la prestación de Servicios de Gobierno, Riesgo & Cumplimiento Normativo GRC, con un enfoque integral, que incluye Servicios de Consultoría de Asistencia Técnica y Oficinas Técnicas de Seguridad de la Información, Continuidad de Negocio, Resiliencia y Cumplimiento Normativo GRC.
GOVERTIS dispone de equipos profesionales especializados y certificados en el ámbito de Asesoramiento en Ciberseguridad, Planes Directores de Seguridad, Continuidad de Negocio, Resiliencia, Infraestructuras Críticas, Esquema Nacional de Seguridad ENS, NIS2, DORA, Protección de Datos, Formación, Concienciación, Simulación de Ataques de Phishing, Auditoría Interna, Sistemas de Gestión, Cuadro de Mando y la Plataforma de Gestión Integral de Riesgos SANDAS GRC® para el cumplimiento de estándares internacionales, buenas prácticas y normativa legal.
DESCRIPCIÓN DE LAS FUNCIONES
La persona seleccionada se integrará en el área de Gobernanza, Gestión de Riesgos y Cumplimiento (GRC), participando activamente en la gestión de la Seguridad de la Información.
Entre sus funciones principales se incluyen:
* Mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) conforme a ISO/IEC 27001 y Esquema Nacional de Seguridad (ENS) en sus diferentes categorías.
* Elaboración y revisión de políticas, normas, procedimientos y marcos de control de seguridad alineados con el Esquema Nacional de Seguridad ENS.
* Soporte en auditorías internas.
* Soporte en auditorías externas de certificación de conformidad con el Esquema Nacional de Seguridad.
REQUISITOS OBLIGATORIOS
* Experiencia demostrable en Implantación de Esquema Nacional de Seguridad (ENS) Categoría Media y Alta, con experiencia en el ciclo completo: diagnóstico, plan de adecuación, implantación, auditoría y mantenimiento.
* Conocimiento avanzado de los principios, requisitos y medidas de seguridad del ENS (organizativas, operativas y de protección).
* Experiencia en la gestión documental requerida por el ENS: Declaración de Aplicabilidad, Política de Seguridad, Plan de Adecuación, informes de auditoría, evidencias de cumplimiento, etc.
* Evaluación de cumplimiento mediante metodologías del CCN-STIC.
TITULACIÓN ACADÉMICA REQUERIDA
* Titulación universitaria relacionada con carreras STEM:
Ingeniería Informática, Ingeniería de Telecomunicaciones, Matemáticas, Física...
CONOCIMIENTOS VALORABLES
* Certificaciones en seguridad de la información o GRC (por ejemplo: CISA, CISM, CRISC, CISSP).
* Conocimientos del Esquema de Certificación de Seguridad (CCN-STIC).
* Manejo y experiencia práctica de herramientas del Centro Criptológico Nacional (CCN) como: PILAR, INES, LUCIA...
* Conocimientos de normativa complementaria (RGPD, NIS2, CER-LPIC, PCI-DSS... ).
* Nivel alto de inglés.
1. SE OFRECE:
* Desarrollo personal y profesional en un entorno multidisciplinar.
* Plan de Formación a cargo de la empresa.
* Contrato laboral indefinido, a jornada completa.
* Beneficios sociales.
* Excelente ambiente de trabajo.
* Modalidad de trabajo remoto.