¿Qué estamos buscando?
Buscamos un / a Consultor / a de calidad ISO 27001, ENS y RGPD para desarrollar los trabajos necesarios que permitan alcanzar y asegurar los niveles de adecuación de las normativas indicadas. Trabajarás con un equipo multidisciplinar en nuestras Oficinas Técnicas y de Gobierno de proyectos. Modelo de trabajo híbrido: 2-3 días de teletrabajo / 2-3 días presencial en Madrid.
¿Qué tienes que hacer?
* Desarrollo de todos los trabajos necesarios para alcanzar y asegurar los niveles de adecuación de las normativas indicadas.
* Revisión y definición de normas de seguridad, si es necesario.
* Revisión de documentación organizativa (procedimientos, registros, manuales, guías, etc.).
* Elaboración y revisión de políticas, normas, estándares y procedimientos de seguridad.
* Creación de guías para el uso de herramientas de seguridad.
* Soporte en la implementación de procedimientos y buenas prácticas.
* Apoyo en la implantación de medidas técnicas y seguimiento del cumplimiento del Esquema Nacional de Seguridad nivel medio.
* Definición de planes de acción y realización de auditorías del ENS.
* Monitorización del avance de actividades y realización de actividades preventivas.
* Elaboración de informes y seguimiento para auditorías.
* Revisión de auditorías de seguridad y hacking ético sobre infraestructuras, recursos, sistemas y aplicaciones.
* Auditorías de cumplimiento de estándares: ISO27001 y ENS, incluyendo creación de programas de auditoría y control de controles.
* Análisis y gestión de riesgos trimestrales, evaluación de vulnerabilidades y parches, control de accesos y auditorías de acceso.
* Desarrollo de metodologías para auditorías y soporte en acciones correctivas.
* Análisis de vulnerabilidades y resultados de auditorías de hacking ético, vulnerabilidades y pruebas de penetración.
* Soporte en auditorías técnicas de seguridad en aplicaciones y sistemas, especialmente en nuevas implementaciones o cambios importantes.
* Adecuación de todas las áreas de la organización a la normativa vigente en protección de datos, asegurando el cumplimiento en auditorías y contratos con Administraciones Públicas, usando herramientas como PILAR, CLARA e INES.
¿Qué necesitas saber?
* Titulación universitaria.
* Al menos 2 años de experiencia en:
o Implementación y adecuación de normativas ISO 27001, ENS y RGPD.
o PILAR para análisis y gestión de riesgos.
o CLARA para auditorías ENS / STIC en sistemas Windows.
o INES para reporte al CCN del estado del ENS.
* Al menos 1 año en:
o Análisis de riesgos de seguridad con Magerit v3.
o Asesoramiento tecnológico en seguridad.
o Desarrollo e implantación de normativas y procedimientos de protección de datos y RGPD.
¿Por qué en Entelgy?
En Entelgy, todo comienza contigo. Valoramos la conciliación y ofrecemos modelos de trabajo flexibles, iniciativas de bienestar, beneficios fiscales con MyFlex, descuentos en MyClub, y una amplia oferta formativa a través de Entelgy College. Queremos potenciar tu talento y acompañarte en tu crecimiento profesional. Ven a formar parte de nuestro equipo y descubre una experiencia Genuine.
#J-18808-Ljbffr