Creada en 2009, **ESSP** es una empresa joven y dinámica, proveedora de servicios paneuropea, certificada por la AESA (Agencia de la Unión Europea para la Seguridad Aérea) para prestar servicios críticos para la seguridad. Nuestra misión consiste en explotar y prestar servicios de **Comunicación, Navegación y Vigilancia **(CNS), entre los que destaca el servicio **EGNOS** (_European Geostationary Navigation Overlay Service_), por cuenta de la EUSPA (Agencia Espacial Europea).
ESSP está seleccionando a:
**Experto/a en en seguridad - H/M**
Al unirse a nosotros, se encargará de las actividades de seguridad en apoyo de las actividades de ESSP y de los servicios prestados a los clientes de ESSP. Si tienes al menos 5 años de experiência en seguridad informática o en sistemas y redes de información, preferiblemente en sistemas críticos o complejos (espacio, aviación, sectores industriales) y un buen nível de inglés, ¡este puesto es para ti!
**Tus principales responsabilidades/actividades serán**:
Bajo la autoridad del CSO, realizarás las siguientes actividades:
- Dirigir la gestión de los riesgos de seguridad llevando a cabo la **evaluación de riesgos** y el **plan de corrección**.
- Dirigir las acreditaciones necesarias de los activos (productos, instalaciones, etc.);
- Realizar un seguimiento continuo de la evolución de las amenazas, incluidas las amenazas persistentes avanzadas (APT),
- Realizar un seguimiento continuo de las vulnerabilidades basado en las notificaciones de vulnerabilidades del CERT,
- Identificar amenazas y vulnerabilidades, garantizar planes de contingencia adecuados
- Definir o cuestionar las arquitecturas en términos de seguridad;
- Proponer y aplicar funciones y soluciones de seguridad, contribuir a proyectos de seguridad;
- Definir y mantener el Plan de Continuidad de la Actividad y la Gestión de Crisis en los aspectos de seguridad
- Contribuir a la definición y aplicación del proceso de gestión de crisis para la seguridad
- Garantizar, en los planes de crisis, reglas claras de precedencia entre los requisitos de seguridad y los de protección,
- Definir, con el equipo de seguridad y la AESA, métodos para conciliar/ordenar las restricciones de seguridad y protección.
- Aportar su experiência en beneficio de ESSP, por ejemplo, participando en licitaciones.
- Proporcionar conocimientos técnicos en apoyo de las unidades operativas de la empresa;
- Garantizar las revisiones y validaciones en el marco del proceso de ESSP (cambios, anomalías, desviaciones, etc.);
- Participar en el análisis de incidentes de seguridad y dirigir la aplicación de medidas paliativas o correctoras;
- Contribuir a los cuadros de mando de seguridad de la empresa y de los clientes;
- Gestionar posibles subcontratistas para la realización de las actividades.
También contribuirá a la mejora continua de las políticas y prácticas de seguridad de la ESSP, específicamente para el SGSI certificado ISO 27001 de la ESSP y el Sistema de Gestión de la Seguridad que respalda el certificado ANSP de ESSP.
En consecuencia, contribuirá a:
- Promover buenas prácticas de seguridad entre el personal,
- Garantizar una vigilancia de la seguridad, tanto tecnológica como reglamentaria,
- Mejora de los procesos y herramientas empresariales para la gestión de la seguridad,
- Desarrollar nuevos servicios de seguridad, especialmente en materia de seguridad operativa y ciberseguridad,
- Diseñar, construir, evaluar y gestionar proyectos técnicos innovadores para clientes internos o externos.
**Perfil**:
Muy buenos conocimientos prácticos de:
- Metodologías de evaluación de riesgos de seguridad (ISO27005, EBIOS RM, árbol de ataques...)
- Seguridad técnica (sistemas de información, redes, seguridad física, criptografía, etc.) y ciberseguridad (amenazas, _exploits_, vulnerabilidades, etc.),
Buen conocimiento de:
- Normas de seguridad de la información (ISO270xx, NIST, OWASP, ANSSI, ENISA, etc.),
- Continuidad de las actividades (ISO22301)
- Aspectos informáticos y de organización de la seguridad de la empresa (SGSI-_ISMS_, etc.),
- Gestión directa
- Normativa francesa/europea aplicable a la protección de la Información Clasificada (IGI 1300, IGI 2012...)
- Sistemas críticos y sus limitaciones específicas (seguridad, continuidad)
- Sistemas críticos y limitaciones asociadas (espacio, aviación, industria, etc.).
Eres capaz de:
- Comprender, analizar y reformular las necesidades y requisitos de los usuarios/clientes/proyectos;
- Definir y redactar documentación técnica; tener capacidad editorial;
- Actuar como consultor y facilitar el proceso de toma de decisiones;
**REQUISITOS DEL PUESTO**:
**Idioma**: Inglés (B2) y español (deseable)
**Título de ingeniería o equivalente**
Disponibilidad para viajar, especialmente por **Europa**
**Información de recursos humanos**:
- La 1.ª entrevista se hará con **el responsable directo** del puesto al que opte (entrevista té