Buscamos incorporar una persona especializada en ciberseguridad, cumplimiento normativo y gestión de riesgos tecnológicos para liderar en proyectos de implantación, adecuación y mantenimiento de marcos regulatorios y estándares como ISO/IEC 27001, Esquema Nacional de Seguridad — ENS y NIS2 en organizaciones públicas y privadas.
La persona seleccionada trabajará con clientes de distintos sectores, ayudándoles a definir, implantar y mejorar sus sistemas de gestión de seguridad de la información, modelos de gobierno, análisis de riesgos, políticas, procedimientos y evidencias de cumplimiento.
Buscamos incorporar una persona especializada en ciberseguridad, cumplimiento normativo y gestión de riesgos tecnológicos para liderar en proyectos de implantación, adecuación y mantenimiento de marcos regulatorios y estándares como ISO/IEC 27001, Esquema Nacional de Seguridad — ENS y NIS2 en organizaciones públicas y privadas.
La persona seleccionada trabajará con clientes de distintos sectores, ayudándoles a definir, implantar y mejorar sus sistemas de gestión de seguridad de la información, modelos de gobierno, análisis de riesgos, políticas, procedimientos y evidencias de cumplimiento.
Funciones principales
La persona seleccionada se encargará de:
Liderar proyectos de implantación y adecuación a ISO/IEC 27001, ENS y NIS2.
Realizar diagnósticos iniciales, análisis de brechas y planes de adecuación normativa.
Elaborar y mantener documentación de seguridad: políticas, procedimientos, análisis de riesgos, declaraciones de aplicabilidad, planes de tratamiento, planes de continuidad, gestión de incidentes y cuadros de mando.
Acompañar a las organizaciones en procesos de auditoría interna, auditoría de certificación y seguimiento.
Definir modelos de gobierno de la seguridad y gestión de riesgos TIC.
Coordinarse con equipos técnicos, legales, de cumplimiento, dirección y proveedores externos.
Realizar análisis de riesgos de seguridad de la información y riesgos TIC.
Proponer medidas o