P Desde Bureau Veritas iniciamos proceso de selección para incorporar a un b Gestor/a del Sistema de Gestión de Seguridad de la Información (ENS / ISO 27001) /b /p pb Misión: /b /pp Asegurar la implantación, mantenimiento y mejora continua del Esquema Nacional de Seguridad (ENS, RD 311/2022) en su nivel básico, así como el mantenimiento del sistema ya certificado conforme a la norma ISO/IEC 27001, garantizando la integración y coherencia entre ambos marcos. /p p La persona seleccionada actuará como nexo operativo entre el Responsable de Seguridad (CISO), el equipo de Sistemas (Administradores), el área de Transformación Digital (DxT) y las distintas áreas de negocio (RR.HH., Legal y Centros de Trabajo), liderando desde el Departamento de TIQS / QHSSE la coordinación con la consultora externa que apoyará la implantación inicial del ENS y el acompañamiento posterior a las auditorías. /p pb Funciones: /b /pulli Elaborar y mantener actualizada la normativa de seguridad: políticas, procedimientos e instrucciones técnicas, alineadas con ENS e ISO/IEC 27001. /lili Mantener la Declaración de Aplicabilidad, el inventario de activos y la documentación del Sistema de Gestión de Seguridad de la Información (SGSI). /lili Asegurar la coherencia documental entre los requisitos del ENS y los controles ya implantados de ISO 27001. /lili Coordinar el análisis de riesgos periódico (metodología tipo MAGERIT* / herramienta PILAR** u otras). /lili Realizar el seguimiento del plan de tratamiento de riesgos y de los planes de acción asociados. /lili Revisar la efectividad de los controles y proponer acciones de mejora. /lili Recopilar y organizar las evidencias necesarias para superar las auditorías: registros de acceso, actas de reuniones del Comité de Seguridad, revisiones de privilegios, registros de formación y concienciación, etc. /lili Mantener un repositorio ordenado y trazable de la evidencia documental del sistema. /lili Ser el interlocutor principal con la consultora externa de implantación del ENS. /lili Coordinar las auditorías internas y externas (entidad certificadora) tanto del ENS como de ISO/IEC 27001. /lili Gestionar el seguimiento de no conformidades, observaciones y planes de acción correctivos.Apoyar la difusión y formación interna sobre la política de seguridad y los procedimientos asociados. /lili Generar indicadores de cumplimiento y eficacia del SGSI para el Comité de Seguridad y la Dirección. /lili Elaborar el informe periódico de estado del sistema (ENS + ISO 27001) y proponer acciones de mejora. /lili Mantenerse al día de la evolución normativa y técnica aplicable: RD 311/2022, guías CCN-STIC, ISO/IEC 27001:2022, NIS2 y RGPD en lo que afecte al sistema. /li /ul pb Requisitos: /b /pullib Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o áreas afines /b. Se valorarán también perfiles con titulación técnica equivalente y formación específica acreditada en sistemas de gestión de seguridad de la información. /lilib Entre 1 y 3 años de experiencia /b en gestión o implantación de normas y sistemas: ISO/IEC 27001, ENS, ISO 9001 u otros sistemas de gestión. /lili Experiencia previa, ya sea desde cliente o desde consultora, en documentación, control de evidencias y acompañamiento a auditorías. /lili Conocimiento del Esquema Nacional de Seguridad (RD 311/2022) y de la norma ISO/IEC 27001:2022 /li /ul pb Se valorará: /b /pulli Formación específica en ENS y/o certificaciones tipo ISO 27001 Lead Implementer o Lead Auditor. /lili Conocimiento de guías CCN-STIC y herramientas de análisis de riesgos (PILAR u otras). /lili Experiencia en organizaciones con varios sistemas certificados de forma integrada (calidad, medioambiente, seguridad de la información). /lili Nociones de NIS2 y RGPD. /li /ul p¡INSCRIBETE AHORA! /p pem*En Bureau Veritas ofrecemos igualdad de oportunidades. Ningún/a candidato/a o empleado/a recibirá un trato menos favorable debido a su género, estado civil, orientación sexual, color, raza, origen étnico, religión, discapacidad o edad. /em /p pem En Bureau Veritas tenemos un estricto Código Ético que asegura la diversidad e inclusión y la igualdad de oportunidades. /em /p