PGOVERTIS es la empresa 100% propiedad de Telefónica, especializada en la prestación de Servicios de Gobierno, Riesgo Cumplimiento Normativo GRC, con un enfoque integral, que incluye Servicios de Consultoría de Asistencia Técnica y Oficinas Técnicas de Seguridad de la Información, Continuidad de Negocio, Resiliencia y Cumplimiento Normativo GRC. /ppbr/ppGOVERTIS dispone de equipos profesionales especializados y certificados en el ámbito de Asesoramiento en Ciberseguridad, Planes Directores de Seguridad, Continuidad de Negocio, Resiliencia, Infraestructuras Críticas, Esquema Nacional de Seguridad ENS, NIS2, DORA, Protección de Datos, Formación, Concienciación, Simulación de Ataques de Phishing, Auditoría Interna, Sistemas de Gestión, Cuadro de Mando y la Plataforma de Gestión Integral de Riesgos SANDAS GRC® para el cumplimiento de estándares internacionales, buenas prácticas y normativa legal. /ppbr/ppbDESCRIPCIÓN DE LAS FUNCIONES /b /ppLa persona seleccionada se integrará en el área de Gobernanza, Gestión de Riesgos y Cumplimiento (GRC), participando activamente en la gestión de la Seguridad de la Información. /ppbr/ppEntre sus funciones principales se incluyen: /ppbr/pulliMantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) conforme a ISO/IEC 27001 y Esquema Nacional de Seguridad (ENS) en sus diferentes categorías. /liliElaboración y revisión de políticas, normas, procedimientos y marcos de control de seguridad alineados con el Esquema Nacional de Seguridad ENS. /liliSoporte en auditorías internas. /liliSoporte en auditorías externas de certificación de conformidad con el Esquema Nacional de Seguridad. /li /ul pbREQUISITOS OBLIGATORIOS /b /pulliExperiencia demostrable en Implantación de Esquema Nacional de Seguridad (ENS) Categoría Media y Alta, con experiencia en el ciclo completo: diagnóstico, plan de adecuación, implantación, auditoría y mantenimiento. /liliConocimiento avanzado de los principios, requisitos y medidas de seguridad del ENS (organizativas, operativas y de protección). /liliExperiencia en la gestión documental requerida por el ENS: Declaración de Aplicabilidad, Política de Seguridad, Plan de Adecuación, informes de auditoría, evidencias de cumplimiento, etc. /liliEvaluación de cumplimiento mediante metodologías del CCN-STIC. /li /ul pbTITULACIÓN ACADÉMICA REQUERIDA /b /pulliTitulación universitaria relacionada con carreras STEM: /li /ulpIngeniería Informática, Ingeniería de Telecomunicaciones, Matemáticas, Física... /p pbCONOCIMIENTOS VALORABLES /b /pulliCertificaciones en seguridad de la información o GRC (por ejemplo: CISA, CISM, CRISC, CISSP). /liliConocimientos del Esquema de Certificación de Seguridad (CCN-STIC). /liliManejo y experiencia práctica de herramientas del Centro Criptológico Nacional (CCN) como: PILAR, INES, LUCIA... /liliConocimientos de normativa complementaria (RGPD, NIS2, CER-LPIC, PCI-DSS... ). /liliNivel alto de inglés. /li /ul pbSE OFRECE: /b /pulliDesarrollo personal y profesional en un entorno multidisciplinar. /liliPlan de Formación a cargo de la empresa. /liliContrato laboral indefinido, a jornada completa. /liliBeneficios sociales. /liliExcelente ambiente de trabajo. /liliModalidad de trabajo remoto. /li /ul