Somos Servinform, a día de hoy posiblemente el mejor partner socio de la Transformación digital 360. Gestionamos diferentes proyectos para más de 1.500 empresas cliente gracias a un equipo de 6.000 profesionales que desarrollan la actividad desde Madrid, Sevilla, Barcelona, Valencia y Bilbao precisa incorporar un/a Corporate CISO que será el/la máximo responsable de establecer y mantener la visión, estrategia y programa de seguridad y resiliencia operativa digital. Su misión es garantizar la protección de los activos de información de la compañía y de sus clientes contra amenazas, asegurando la confidencialidad, integridad y disponibilidad de la información. Debe cumplir con todos los requisitos legales, regulatorios y cumplir expectativas de clientes en esta materia.
Debe inspirar el cambio y liderar la transformación de la compañía:
• Liderar el cambio cultural para poner la seguridad en el foco del diseño de la solución, asegurando a la par los valores de compañía de innovación, flexibilidad y agilidad para las operaciones.
• Acompañar en el proceso de expansión geográfica de la compañía por diferentes países con diferente normativa. Iniciativas de M&A de la compañía.
• Adopción e integración de la IA en el 100% de las operaciones de la organización.
Tus Responsabilidades Claves serán:
- Estrategia y Gobernanza de Seguridad y Resiliencia: Desarrollar, implementar y mantener la política global de seguridad y el programa de resiliencia operativa digital, alineados con el negocio y la normativa exigida para operar (ENS Alto, ISO 27k1, DORA). Diseña la estrategia de la seguridad. Comunicación con órgano de dirección para aprobación y supervisión de la estrategia. Traducir el riesgo técnico en impacto de negocio comprensible para la alta dirección, permitiendo una toma de decisiones informada y asumiendo una alta exposición y responsabilidad personal ante posibles incumplimientos
-Seguridad Operacional y por Diseño: Integrar la seguridad en todo el ciclo de vida de los sistemas y proyecto. Liderar la implantación y mantenimiento de un marco de gestión de riesgos TIC completo y documentado, basado en la mejora continua (ciclo PDCA). Realizar análisis de riesgos formales y periódicos utilizando metodologías reconocidas (ej. Magerit) para identificar, evaluar y mitigar vulnerabilidades y amenaza. Coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad
-Auditoría, Cumplimiento y Pruebas de Resiliencia : Asegurar el cumplimiento continuo y demostrable con DORA, ENS, ISO 27001 y GDPR. Gestionar el programa de auditorías oDiseñar y supervisar un programa de pruebas de resiliencia, incluyendo análisis de vulnerabilidades y pruebas avanzadas de penetración basadas en amenazas (Threat-Led Penetration Testing - TLPT). Participación activa en comités de cumplimiento
-Desarrollar e implementar programas continuos de formación y concienciación en ciberseguridad para todo el personal
-Monitorización y seguimiento de la seguridad en las distintas demarcaciones geográficas de la compañía.
¿Qué Ofrecemos?
- Contrato Indefinido a proyecto estable y con posición consolidada en nuestra compañía.
- Convenio de Consultoría.
- Remuneración competitiva, según experiencia y conocimientos a aportar.
- Excelente ambiente de trabajo.
- Jornada completa
- Disponibilidad 24x7 para atención de escalados de seguridad.
- Ubicación: Avda. de los Premios Nobel 37 en Torrejón de Ardoz (Madrid).
REQUISITOS MÍNIMOS
Formación y Certificaciones
•Formación Académica (Imprescindible):
-Titulación universitaria en Ingeniería Informática, de Telecomunicaciones o similar.
- Se valorará positivamente formación de postgrado MBA o similar.
•Certificaciones (Imprescindibles y Deseables):
-CCISO (Certified Chief Information Security Officer) (Deseable).
-CISM (Certified Information Security Manager) (Deseable)
- CISSP (Certified Information Systems Security Professional) (Valorable)
- Lead Auditor en ISO 27001 (Valorable)
Experiencia Requerida
•Mínimo de >10 años de experiencia en el campo de la ciberseguridad.
•Al menos >5 años en un puesto de responsabilidad o gestión de equipos de seguridad en entornos bancarios o con máximas exigencias en materia de ciberseguridad.
•Experiencia demostrable en la implantación, mantenimiento y auditoría de un SGSI basado en ISO 27001 y en la adecuación al ENS (categoría 'Alta')
•Experiencia demostrable en la adaptación a nuevos marcos regulatorios complejos, idealmente DORA o similares (ej. NIS2)
•Experiencia práctica en la gestión de la seguridad de la cadena de suministro, incluyendo la redacción y auditoría de cláusulas contractuales con proveedores de TIC
•Experiencia práctica en la gestión de incidentes de seguridad complejos y en la interlocución directa con clientes, auditores y múltiples autoridades reguladoras (ej. Banco de España, AEPD, CCN-CERT). •Experiencia práctica, en coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad
•Experiencia en entornos regulados que manejen grandes volúmenes de datos sensibles (BPO, sector financiero, seguros, etc.).
Habilidades Técnicas:
•Experiencia con herramientas de seguridad: SIEM, NGFW, WAF, IDS/IPS, EDR y análisis de vulnerabilidades.
•Comprensión de técnicas de hacking ético y metodologías de pruebas avanzadas.
•Conocimiento sólido de seguridad en entornos Cloud (AWS, Azure, Google Cloud)
•Conocimiento experto en seguridad de redes, sistemas operativos (Windows/Linux), bases de datos y aplicaciones web.
Competencias y Habilidades:
•Liderazgo y Calma bajo Presión: Habilidad para dirigir equipos de manera efectiva durante una crisis de seguridad.
•Pensamiento Estratégico y Visión Holística del Riesgo: Capacidad para alinear la seguridad con los objetivos de negocio, gestionar los riesgos de forma proactiva y entender el impacto en el ecosistema financiero
•Habilidades de Comunicación y Negociación: Esencial para explicar riesgos complejos a la dirección, negociar recursos y revisar cláusulas contractuales con clientes y proveedores
•Capacidad Analítica y Atención al Detalle: Fundamental para el análisis de riesgos y la investigación de incidentes.
•Integridad y Ética Profesional: Cualidades no negociables para un rol que custodia los activos más críticos de la empresa.
•Resiliencia y Soporte al Estrés: Capacidad para manejar un entorno de alta presión y en constante cambio.