Desde la división de IT estamos en búsqueda de un/a Consultor/a en Seguridad de la Información especializado/a en ISO 27001 y Esquema Nacional de Seguridad (ENS) para participar en proyectos de consultoría orientados al cumplimiento normativo, gestión de riesgos y mejora de los sistemas de seguridad de la información de nuestros clientes.
Es posible que un gran número de candidatos se presenten a este puesto, así que asegúrese de enviar su CV y su solicitud lo antes posible.
La persona seleccionada trabajará con organizaciones públicas y privadas en la implantación, auditoría y mantenimiento de sistemas de gestión de seguridad de la información.
Funciones principales:
Implantación y mantenimiento de Sistemas de Gestión de Seguridad de la Información (SGSI) conforme a ISO 27001.
Implantación y adecuación de organizaciones al Esquema Nacional de Seguridad (ENS).
Realización de análisis de riesgos de seguridad de la información.
Elaboración de políticas, procedimientos y documentación de seguridad.
Apoyo en procesos de auditoría interna y externa de ISO 27001 y ENS.
Definición e implantación de planes de tratamiento de riesgos.
Seguimiento de controles de seguridad y cumplimiento normativo.
Asesoramiento a clientes sobre GRC (Governance, Risk & Compliance) en seguridad.
Participación en proyectos de mejora continua y concienciación en ciberseguridad.
Requisitos mínimos:
Titulación universitaria en Informática, Telecomunicaciones, Ingeniería o similar.
Experiencia mínima de 3 años en consultoría de seguridad de la información.
Experiencia demostrable en ISO 27001 (implantación o auditoría).
Conocimiento práctico del Esquema Nacional de Seguridad (ENS).
Experiencia en gestión de riesgos y cumplimiento normativo.
Capacidad de redacción de documentación técnica y normativa.
Nivel de español alto (C1 o nativo). xiphteb
Nivel de inglés B2.
Requisitos valorables:
Certificaciones en seguridad de la información, por ejemplo:
ISO 27001 Lead Implementer / Lead Auditor
CISSP
CISM
CISA
Experiencia en otros marcos:
NIST
ISO 22301
ISO 27701
Experiencia en proyectos con Administración Pública.