Desde Catenon, buscamos un/a profesional con experiencia en ciberseguridad normativa para incorporarse a una posición estratégica, dentro de la segunda línea de defensa de nuestro cliente, Redeia.
Su misión será coordinar evaluaciones de cumplimiento (
ENS, NIS2, ISO 27001
), impulsar la
mejora continua de los procesos de seguridad
, y garantizar la adecuada aplicación de los marcos regulatorios en un entorno altamente crítico y transversal.
Además, colaborará con equipos técnicos, legales y de negocio, y participará en la definición de metodologías, políticas y acciones correctoras para reforzar la ciberresiliencia de la compañía.
Funciones básicas:
* Garantizar el cumplimiento de la normativa sobre seguridad integral, leyes y reglamentos en los negocios de Redeia.
* Contribuir al desarrollo de la estrategia, la política y los procedimientos de ciberseguridad de la organización.
* Identificar y documentar las lagunas de cumplimiento y coordinar las medidas necesarias para su resolución.
* Coordinar las evaluaciones de seguridad integral en la segunda línea de defensa en el ecosistema de la organización.
* Definir el alcance, los objetivos y los criterios de las evaluaciones.
* Establecer las metodologías y prácticas utilizadas para las evaluaciones de sistemas.
* Asistir en el diseño, la aplicación, la evaluación y las actividades de comprobación del cumplimiento para garantizar el cumplimiento de las normas de ciberseguridad.
* Supervisar las actividades de corrección de riesgos que salgan de las evaluaciones.
Requisitos:
* Ingeniero/a industrial, telecomunicaciones, informática con experiencia en gestión de riesgos de seguridad, estrategia y gestión de ciberseguridad.
* Alto conocimiento en marcos estándar de controles de ciberseguridad y auditorías técnicas.
* Inglés (B2-C1)
* Disponibilidad para viajar unos 3-4 viajes al año
* Experiencia de entre 5 y 8 años realizando funciones anteriormente citadas.