Gerente de riesgo y cumplimiento normativo ITTalent Acquisition Partner en dpto. People & Culture Grupo Adecco IHRI¿Te imaginas trabajar para que otros puedan hacerlo?
Si tienes pasión por los recursos humanos, te gusta la seguridad, el compliance y quieres un proyecto con desarrollo profesional, ¡este es tu proyecto!
Como
Responsable de riesgo y cumplimiento de seguridad IT
en Adecco, en nuestra sede situada en Pozuelo de Alarcón, Madrid ayudarás con tu trabajo al ISRC Manager de su área geográfica a garantizar la Confidencialidad, Integridad y Disponibilidad de los Activos de Información del Grupo Adecco dentro del negocio de Outsourcing.
Ayudar al ISRC manager local a implementar la estrategia de seguridad de la información del Grupo en el negocio de Outsourcing:
Responsabilidades
Revisar y evaluar los procedimientos y controles de IT relacionados con la seguridad de la información.
Evaluar el nivel de riesgo dentro del entorno de IT de forma continua. Garantizar que todos los riesgos de seguridad identificados se gestionen a lo largo de su ciclo de vida, proporcionando una visibilidad adecuada de los mismos a la dirección.
Asegurar, comunicando y publicitando las políticas, que los usuarios están formados en todos los aspectos de las Políticas de IT del Grupo. Realizar acciones de concienciación locales y ayudar a desplegar las campañas globales.
Actuar como el principal punto de contacto y coordinación para todas las actividades de auditoría de IT (internas y externas). Asegurar que las acciones correctivas se entreguen en las fechas acordadas, proporcionando una visibilidad adecuada a la dirección de negocio y IT.
Garantizar que los proyectos IT se desarrollen siguiendo las directrices de seguridad del grupo.
Evaluar y revisar periódicamente el cumplimiento de los proveedores de IT mediante, por ejemplo, autoevaluaciones de control, pruebas de penetración, etc.
Revisar los requisitos de seguridad de la información en los acuerdos contractuales con proveedores y clientes.
Gestionar los incidentes de seguridad y tomar las medidas correctivas para evitar que se repitan, siempre que sea posible.
Garantizar que se implementen planes apropiados de recuperación ante desastres (DRP), y que éstos se comuniquen, prueben, revisen y actualicen regularmente, según sea necesario.
Implementar y mejorar de forma continua un Sistema de Gestión de la Seguridad de la Información (SGSI) efectivo y eficiente, en línea con la estrategia de seguridad del grupo.
Garantizar que los Riesgos operativos, legales y de seguridad asociados al manejo de información se evalúen y mitiguen de manera efectiva, teniendo en cuenta las necesidades de negocio y la arquitectura empresarial.
Promover la concienciación sobre seguridad de la información en todos los niveles de la organización.
Requisitos
Titulación mínima: Licenciatura/Diplomatura/Ingeniería
Titulación preferible: Informática, Ingeniería de Sistemas, Ciberseguridad
Formación complementaria en ciberseguridad
Valorable ITIL V3, CISSP, CISA, CISM, o cualquier certificación de ciberseguridad.
Inglés nivel Negociación
Valorable otros idiomas (en particular portugués).
Valorable experiencia en auditoría o consultoría de Seguridad de la Información (mínimo 2 años).
En cuanto a beneficios:
Nos preocupa tu adaptación al puesto de trabajo. Por ello, desde el primer día nos encargaremos de tu acogida y te ofreceremos una formación inicial que te permitirá conocer en detalle la compañía.
⏰ Flexibilidad horaria entrando de lunes a viernes de 9:00h a 18:00h, disfrutando de los findes libres.
Salario según expertise, ¡queremos gente buena! Será fijo + variable.
Modelo Híbrido de teletrabajo con dos días de teletrabajo a la semana.
Formación a cargo de la empresa.
Plan de crecimiento dentro de la empresa.
⛑ Ofrecemos seguro privado cofinanciado como beneficio para todos los trabajadores que quieran.
Clases particulares pagadas de inglés o cualquier otro idioma.
Días extras de vacaciones 23 días de vacaciones +5 días de asuntos propios (¡Si, la tarde de tu cumpleaños festivo!)
Porque creemos en el Talento y no en las etiquetas estamos comprometidos con la no discriminación por razón de raza, edad, sexo, estado civil, ideología, opiniones políticas, nacionalidad, religión, orientación sexual o cualquier otra condición personal. Estos son nuestros principios, los que guían nuestra forma de actuar, nuestra forma de ser, de entender y liderar el mercado laboral.
#J-18808-Ljbffr