GOVERTIS es la empresa 100% propiedad de Telefónica, especializada en la prestación de Servicios de Gobierno, Riesgo & Cumplimiento Normativo GRC, con un enfoque integral, que incluye Servicios de Consultoría de Asistencia Técnica y Oficinas Técnicas de Seguridad de la Información, Continuidad de Negocio, Resiliencia y Cumplimiento Normativo GRC.
GOVERTIS dispone de equipos profesionales especializados y certificados en el ámbito de Asesoramiento en Ciberseguridad, Planes Directores de Seguridad, Continuidad de Negocio, Resiliencia, Infraestructuras Críticas, Esquema Nacional de Seguridad ENS, NIS2, DORA, Protección de Datos, Formación, Concienciación, Simulación de Ataques de Phishing, Auditoría Interna, Sistemas de Gestión, Cuadro de Mando y la Plataforma de Gestión Integral de Riesgos SANDAS GRC para el cumplimiento de estándares internacionales, buenas prácticas y normativa legal.
ROL VACANTE:
Consultor/a GRC
DEPARTAMENTO:
Seguridad de la información
SEDE DE LA VACANTE:
Remoto
DESCRIPCIÓN DE LAS FUNCIONES:
* Implantar y mantener Sistemas de Gestión de la Seguridad de la Información (SGSI) conforme al Esquema Nacional de Seguridad (ENS) y la norma ISO 27001.
* Realizar análisis y evaluación de riesgos.
* Elaborar e implementar Planes de Tratamiento de Riesgos (PTR) y ejecutar el seguimiento de acciones.
* Preparar informes, métricas e indicadores de riesgos y seguridad, y presentarlos ante auditorías y comités.
* Prestar soporte directo al Responsable de Seguridad y al Comité de Seguridad en tareas operativas y de documentación técnica
REQUISITOS OBLIGATORIOS:
* Experiencia mínima de 3 años en proyectos de implantación de un SGSI.
* Conocimientos y experiencia práctica en Análisis y Gestión de Riesgos, ENS, ISO 27001.
* Titulación universitaria en Ingeniería Informática, Telecomunicaciones.
* Capacidad analítica, autonomía y trabajo en equipo, con excelentes habilidades de comunicación oral y escrita para la redacción de documentación técnica.
CONOCIMIENTOS VALORABLES:
* Conocimientos técnicos en arquitectura de sistemas, redes y entornos tecnológicos.
* Máster en Seguridad Informática.
* Certificaciones de seguridad (preferiblemente: ISO 27001 Lead Implementer / Lead Auditor, CISM)
* Experiencia o conocimientos de la Norma PECAL
* Conocimientos de la regulación DORA.
SE OFRECE:
* Desarrollo personal y profesional en un entorno multidisciplinar.
* Plan de Formación a cargo de la empresa
* Contrato laboral indefinido, a jornada completa
* Beneficios sociales
* Excelente ambiente de trabajo.
* Trabajo en remoto