Buscamos un / a Consultor / a Senior de Seguridad (GRC) con experiencia en gestión de riesgos, cumplimiento normativo y gobierno de la seguridad de la información para incorporarse a proyectos de alta exigencia en clientes del sector público y privado.
Tu misión será participar en el análisis, diseño, implantación y auditoría de marcos normativos y planes directores de seguridad, garantizando el cumplimiento de estándares como ISO 27001, ENS, NIST o RGPD, entre otros.
Requisitos generales
Consultor / a de Seguridad con más de 3 años de experiencia en proyectos de seguridad en grandes clientes.
Ingeniero / a técnico o superior en ingeniería en informática, telecomunicaciones o similar.
Experiencia en implantación, adecuación y auditorías / revisión de requisitos y controles de normativa, estándares y legislación relacionada con la seguridad, especialmente ISO 27001-2, Esquema Nacional de Seguridad, NIST y RGPD-LOPDGDD.
Experiencia en análisis, diseño e implantación de SGSI y planes directores de seguridad de la información.
Conocimientos en análisis y gestión de riesgos (metodologías como Magerit, ISO 31000).
Capacidad para adecuar y desarrollar marcos de control y normativos en TIC y seguridad de la información.
Habilidad para definir y crear cuadros de mando de seguridad y seguimiento de indicadores.
Implementación de controles, medidas y herramientas para mejorar la seguridad.
Comunicación y colaboración efectiva con áreas de seguridad, IT, protección de datos, etc.
Alto nivel de inglés, tanto escrito como hablado.
Valorable
Certificaciones como CISA, CISM, Auditor Jefe 27001, Implementador ISO 27001.
Conocimientos en normativas y estándares adicionales :
ENS, EBA, DORA, EIOPA, LPIC, NIS2, NIST.
Conocimientos Técnicos
Metodologías / COBIT, CMMI, CIS, PCI, entre otras, en nivel básico.
Herramientas de gestión de proyectos.
Tipo de contrato : Indefinido.
Horario :
Flexible y teletrabajo 100%.
Retribución bruta anual :
A negociar.
Formación requerida :
Grado o Ingeniería Técnica / Superior en Informática, Telecomunicaciones o titulaciones equivalentes en TIC.
Formación adicional en Ciberseguridad
Common Criteria (Básico).
Formación en concienciación (Awareness Trainings) (Básico).
Certificación de sistemas y / o productos (Nivel medio).
Experiencia profesional
Mínimo 3 años como consultor / a de seguridad en proyectos con grandes clientes y entornos regulados.
Experiencia demostrable en cumplimiento de normativas y estándares de seguridad :
ISO 27001, ENS, NIST, RGPD.
Sólidos conocimientos en diseño e implantación de SGSI, gestión de riesgos (MAGERIT, ISO 31000) y elaboración de planes de seguridad.
Capacidad para coordinarse con equipos técnicos, departamentos de IT y protección de datos.
Inglés avanzado (nivel C1), tanto oral como escrito.
J-18808-Ljbffr
J-18808-Ljbffr
#J-18808-Ljbffr