¿Dónde vas a trabajar?
Importante empresa textil familiar.
¿Qué harás en tu nuevo puesto?
El/La CISO tiene que velar porque la Política de seguridad corporativa y la estrategia de ciberseguridad se alinee con los objetivos y estrategia de la Compañía siendo también capaz de traducir los riesgos y las vulnerabilidades de la seguridad de la información a un lenguaje que los directivos de la organización puedan comprender.
- Diseñar, implementar y mantener las políticas y medidas de seguridad informática y de comunicaciones de la compañía. Identificar, evaluar e informar sobre los riesgos legales y regulatorios de TI y de ciberseguridad.
- Definir la Organización y Responsabilidades en la Gestión de la Seguridad
- Desarrollar la política de seguridad de la Información en relación con los Recursos Humanos.
- Trabajar proactivamente con las unidades de negocio para implementar prácticas que cumplan con las políticas y normas acordadas para la seguridad de la información, siendo responsable de su implementación y ejecución, asegurando la confidencialidad, integridad, disponibilidad, privacidad y recuperación de la información propiedad de la Compañía.
- Crear e implementar una cultura de seguridad dentro de la organización.
- Educar a los miembros de la organización en materia de seguridad de la información.
- Continuamente realizar ejercicios de concienciación dentro de la organización.
- Realizar ejercicios de simulaciones de phishing a los empleados.
- Definir la clasificación y protección de la Gestión de Activos
- Garantizar que los activos de información de la compañía y los procesos asociados estén adecuadamente protegidos.
- Garantizar la seguridad y privacidad de los datos.
- Definir, establecer y asegurar la implantación de la política de Control de Accesos a los activos de información. (Cuentas de Usuario y Cifrado)
- Supervisar la administración del control de acceso a la información.
- Definir y establecer las condiciones de Seguridad Física y del Entorno en relación a los activos de información.
- Definir, establecer y asegurar la implantación de las políticas de Seguridad en las Operaciones, Comunicaciones y Adquisición de Sistemas
- Detectar y corregir vulnerabilidades.
- Proponer soluciones en materia de seguridad de la información actualizadas para garantizar que los sistemas de información se mantengan en un modo completamente funcional y seguro, y que cumplan con las obligaciones legales, reglamentarias y contractuales.
- Diseñar, implementar y mantener las políticas y medidas de seguridad en todo lo relativo a las comunicaciones de la compañía.
- Supervisar la arquitectura de seguridad de la información de la empresa.
- Generar, implementar y supervisar que los equipos de tecnología y desarrollo estén llevando a cabo estrategias de desarrollo seguro.
- Supervisar al equipo de DevOps (development operations u operaciones de desarrollo) o DevSecOps (development security operations u operaciones de desarrollo de seguridad) dentro de la empresa.
- Seguridad en las Relaciones con Terceros.
- Encargarse de que los proveedores de la organización cumplan con ciertos estándares de seguridad de la información y ciberseguridad.
- Gestión de Incidencias e Incidentes de Seguridad.
- Dar respuesta adecuada ante incidentes de seguridad de la información de la organización.
¿A quién buscamos (H/M/D)?
- Buscamos un profesional con un resistente background en ciberseguridad y defensa informática, con conocimiento de ingeniería de operaciones, gobernanza corporativa, riesgos y normativa regulatoria. Las habilidades de gestión de equipos y liderazgo son fundamentales también para poder llevar a cabo su labor en la corporación.
- Experiencia de más de 10 años en el campo de la Seguridad de la Información.
- Más de cinco años de experiencia de liderazgo en el rol de Seguridad de la información (CISO) así como experiencia probada en la gestión de procesos de certificación ISO27001/2.
- Licenciatura en Informática o Telecomunicaciones, valorable Máster en Seguridad Informática.
- Nivel de inglés C1.
- Disponibilidad para residir en Ourense.
¿Cuáles son tus beneficios?
- Contrato fijo. Remuneración según experiencia y conocimientos aportados.