NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría. Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio. Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica. Buscamos incorporar un/a cualificado: Experto/a en Gestión de Riesgos y Esquema Nacional de Seguridad (ENS), para su sumarse a nuestro equipo de Ciberseguridad: ¿Qué harás? Liderar y ejecutar análisis y gestión de riesgos (metodologías como MAGERIT, ISO 31000, ISO 27005 u otras equivalentes). Implantar, mantener y mejorar Sistemas de Gestión de Seguridad de la Información (SGSI). Adecuar organizaciones al ENS (RD 311/2022) y sus guías CCN-STIC. Realizar auditorías internas de cumplimiento ENS y coordinar auditorías externas. Definir e implementar políticas, normas y procedimientos de seguridad. Elaborar Declaraciones de Aplicabilidad y gestión de evidencias. Identificar brechas de cumplimiento y definir planes de acción. Asesorar a áreas técnicas y de negocio en materia de riesgos tecnológicos. Coordinar la gestión de riesgos con terceros y proveedores. Preparar documentación para procesos de certificación ENS. Colaborar en la gestión de incidentes desde la perspectiva de riesgo y cumplimiento. Requisitos: Contar con titulación universitaria en Ingeniería, Informática, Telecomunicaciones, Ciberseguridad o similar. Poseer formación de postgrado en Seguridad de la Información o Gestión de Riesgos. (valorable). Contar con experiencia comprobable (mínimo 3-5 años) en: Implantación y auditoría del ENS. Gestión de riesgos tecnológicos. SGSI bajo ISO 27001. Poseer experiencia en participación en: procesos de certificación ENS (Categoría Media/Alta). Contar con conocimientos técnicos en: ENS (RD 311/2022) y guías CCN-STIC. MAGERIT v3. ISO 27001, ISO 27002, ISO 27005. Análisis de impacto (BIA). Gestión de continuidad (ISO 22301). Evaluación de proveedores y riesgos de terceros. Herramientas GRC (muy valorable). Poseer certificaciones como: CISA, CISM, CRISC.ISO 27001 Lead Auditor / Lead Implementer. Certificación ENS o formación específica CCN. (muy valorable). Contar con alta capacidad analítica, trabajo en equipo y liderazgo transversal, capacidad de gestión de múltiples proyectos y orientación a cumplimiento normativo. Lo que te ofrecemos: