Ingeteam
\n, empresa líder especializada en ingeniería eléctrica y en el desarrollo de equipos eléctricos, motores, generadores y convertidores de frecuencia, busca incorporar un/a\n
Especialista en Ciberseguridad, Governance & Compliance para sus instalaciones de
\n
Zamudio
\n.\n
Misión
\nGarantizar el cumplimiento normativo y el adecuado gobierno de la Ciberseguridad en la organización, alineando los sistemas y procesos de IT y OT con los principales estándares y marcos regulatorios.\n
Funciones
\n
- Analizar, adaptar y asegurar el cumplimiento continuo de los principales estándares y normativas de ciberseguridad (NIS2, ISO 27001, NIST, OWASP), impulsando su aplicación homogénea en la organización.
- Desarrollar, mantener y comunicar el marco normativo interno de Seguridad de la Información, garantizando su correcta implantación.
- Coordinar la evaluación e implementación de requisitos y controles de ciberseguridad, trabajando de forma conjunta con el resto de áreas de la organización.
- Dar soporte a las Unidades de Negocio en la respuesta a requisitos de ciberseguridad de clientes y realizar el seguimiento de su cumplimiento.
- Identificar, evaluar y mantener un registro centralizado de riesgos de ciberseguridad en entornos IT y OT, asegurando una gobernanza eficaz del riesgo.
- Velar por el cumplimiento normativo en ciberseguridad en la cadena de suministro.
- Dar soporte directo al CISO y colaborar en la definición y ejecución del Plan Director de Seguridad, incluyendo la gestión de proyectos asociados.
- Realizar auditorías internas de ciberseguridad y coordinar auditorías externas.
- Participar en la definición de métricas, reporting y cuadros de mando relacionados con cumplimiento normativo y nivel de ciber-riesgo.
\n
Requisitos
\n
- Grado universitario en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o titulaciones afines.
- Más de 3 años de experiencia en ciberseguridad, consultoría de seguridad, gestión de riesgos y compliance con estándares internacionales (ISO 27001/27002, NIST SP 800, OWASP, etc.).
- Nivel alto de inglés.
- Conocimiento de la Directiva NIS2.
\n
Se valorará
\n
- Máster o postgrado en Ciberseguridad, Seguridad de la Información o Auditoría de Sistemas.
- Certificaciones en seguridad de la información (auditor ISO 27001, u otras).
- Conocimiento de regulaciones y marcos legales de ciberseguridad aplicables en entornos internacionales.
- Experiencia en planes de continuidad de negocio y recuperación ante desastres.
- Conocimientos de ciberseguridad en entornos cloud y OT industriales.
- Experiencia en redes, infraestructura IT y protocolos de comunicación, aplicados a ciberseguridad.
\n
Se ofrece
\n
- Incorporación en organización innovadora líder en Automatización de Sistemas Eléctricos de Potencia, siendo parte de la contribución a la transición del modelo energético, impactando en la triple sostenibilidad (social, medioambiental y económica).
- Entorno de trabajo de carácter internacional.
- Flexibilidad horaria y otras facilidades de conciliación laboral – personal.
- Retribución coherente con la experiencia del/la candidato/a.
\nEn\n
Ingeteam valoramos la diversidad y facilitamos la inserción de personas con discapacidad. Por ello, si reúnes los requisitos generales de la vacante y dispones de certificado con grado de discapacidad igual o superior al 33%,
\n
Ingeteam valorará positivamente tu candidatura.