Excelia es una firma multinacional de Consultoría, Tecnología y Servicios Profesionales con más de 25 años de experiencia. Prestamos servicio en más de 50 países de Europa, América Latina y Estados Unidos desde nuestras 9 oficinas propias.
Únete a nuestro equipo como Especialista en Gobierno de Ciberseguridad
¿Qué harás en este rol?
Buscamos un/a Especialista en Gobierno de Ciberseguridad con amplia experiencia en la implantación, mantenimiento y mejora de Sistemas de Gestión de la Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001 y al Esquema Nacional de Seguridad (ENS).
Serás responsable de la gestión documental, el gobierno y el cumplimiento normativo en materia de seguridad, colaborando estrechamente con los equipos técnicos (Desarrollo, Infraestructura y Cloud/AWS) para garantizar la correcta aplicación de los controles y medidas de seguridad definidos en los marcos normativos.
Responsabilidades principales
- Desarrollar, revisar y mantener la documentación del SGSI (políticas, procedimientos, controles, informes y evidencias) según ISO 27001 y ENS.
- Coordinar y liderar los procesos de auditoría interna y externa, asegurando el cumplimiento y la mejora continua.
- Elaborar análisis de riesgos mediante la herramienta PILAR, interpretando y documentando resultados para la toma de decisiones.
- Colaborar con los equipos técnicos (DevOps, Infraestructura, Cloud, Desarrollo) para traducir los requisitos normativos en controles técnicos aplicables.
- Supervisar la gestión de activos, clasificación de la información, controles de acceso, continuidad del negocio y gestión de incidentes.
- Asegurar el cumplimiento legal y regulatorio en materia de protección de datos y ciberseguridad.
- Impulsar la concienciación y formación en seguridad dentro de la organización.
- Preparar y presentar informes ejecutivos sobre el estado de cumplimiento y los riesgos detectados.
Requisitos fundamental
- Experiencia demostrable en implantación y mantenimiento de SGSI bajo ISO/IEC 27001 y ENS.
- Conocimientos sólidos en gobierno, cumplimiento normativo y gestión de riesgos en ciberseguridad.
- Manejo de la herramienta PILAR o similares.
- Conocimientos técnicos generales en DevOps, Cloud (AWS, Azure), infraestructura y desarrollo de software.
- Experiencia en auditorías de seguridad y mejora continua de los sistemas.
Buscamos a alguien con:
- Capacidad de organización y atención al detalle.
- Autonomía y sentido de la responsabilidad.
- Excelentes habilidades de comunicación y redacción técnica.
- Capacidad analítica y visión estratégica.
- Proactividad y orientación a la mejora continua.
- Interés en entornos multiculturales y tecnológicos.
Formación y certificaciones
- Titulación universitaria en Ingeniería Informática, Telecomunicaciones o similar.
- Se valorarán certificaciones como ISO 27001 Lead Implementer/Auditor, ENS, CISM, CISSP o equivalentes.
- Nivel profesional de inglés y español.
¿Qué ofrecemos?
Contrato estable y a largo plazo.
Paquete retributivo competitivo, acorde a tu experiencia y trayectoria.
Formación continua y oportunidades de desarrollo profesional.
Participación en proyectos internacionales de alto impacto en ciberseguridad.
Entorno dinámico, innovador y colaborativo, donde podrás seguir creciendo.
¿Te interesa la oportunidad? ¿Crees que encajas con el perfil que buscamos?
Haz clic en "Solicitar" y forma parte de Excelia, una compañía internacional donde podrás desarrollar todo tu talento en el ámbito de la ciberseguridad