Responsable de desarrollar y ejecutar la estrategia de seguridad de la información de la empresa. Este rol es crucial para proteger los activos digitales, garantizar el cumplimiento normativo y mitigar los riesgos cibernéticos. El CISO trabajará estrechamente con otros ejecutivos para alinear las iniciativas de seguridad con los objetivos comerciales.
1. Crear e implementar una estrategia robusta de seguridad de la información: alineada con los objetivos de negocio.
2. Identificar, analizar y mitigar riesgos cibernéticos: incluyendo la supervisión de auditorías de seguridad y evaluaciones de vulnerabilidades.
3. Liderar la respuesta a incidentes de seguridad: investigación, contención y recuperación de ataques cibernéticos.
4. Asegurar el cumplimiento de regulaciones y estándares: como GDPR, ISO 27001, y otros relevantes.
5. Desarrollar programas de formación y concienciación en seguridad: para empleados.
6. Dirigir y gestionar el equipo de seguridad de la información: contratación, formación y evaluación del personal.
7. Trabajar con otros departamentos: para integrar la seguridad en todos los procesos y proyectos de la empresa.
8. Dar soporte al equipo técnico: en la ejecución de proyectos y prestación de servicios.
9. Interlocución con clientes: sobre proyectos y servicios.
10. Mantenimiento de certificaciones y membresías: del SOC (FIRST, CSIRT.es, etc.).
11. Soporte al equipo técnico: en procedimientos operativos y despliegue de herramientas.
12. Velar por el cumplimiento de normativas: en PRL, Medioambiente y Calidad, garantizando seguridad y calidad.
13. Titulación universitaria en informática o telecomunicaciones.
14. Certificaciones relevantes en ciberseguridad: CISSP, CISM, CISA o equivalentes.
15. Conocimientos en marcos de referencia y normativas: COBIT5, PMI, Agile, ITIL, ISO 20000, ISO 27001, NIST, ENS, RGPD/LOPDGDD, DORA, ley NIS2, LPIC, etc.
16. Amplio conocimiento en tecnologías de seguridad: defensiva y ofensiva como FW, NAC, anti-DDoS, WAF, SIEM, NDR, EDR, PAM, IAM, IRM, etc., y servicios relacionados.
17. Certificaciones en gestión de proyectos: PMP, PRINCE2, ITIL, Scrum, etc.
18. Certificaciones en tecnologías de ciberseguridad: FW, NAC, anti-DDoS, WAF, SIEM, NDR, EDR, PAM, IAM, IRM, etc.
19. Máster en Seguridad de la Información o Ciberseguridad.
20. Experiencia: más de 3 años en puestos similares.
Ingeniero de Ciberseguridad - CISO Data y Process Platforms - 100% Teletrabajo
#J-18808-Ljbffr