Desde Bureau Veritas iniciamos proceso de selección para incorporar a un Gestor/a del Sistema de Gestión de Seguridad de la Información (ENS / ISO 27001)
Misión:
Asegurar la implantación, mantenimiento y mejora continua del Esquema Nacional de Seguridad (ENS, RD 311/2022) en su nivel básico, así como el mantenimiento del sistema ya certificado conforme a la norma ISO/IEC 27001, garantizando la integración y coherencia entre ambos marcos.
La persona seleccionada actuará como nexo operativo entre el Responsable de Seguridad (CISO), el equipo de Sistemas (Administradores), el área de Transformación Digital (DxT) y las distintas áreas de negocio (RR.HH., Legal y Centros de Trabajo), liderando desde el Departamento de TIQS / QHSSE la coordinación con la consultora externa que apoyará la implantación inicial del ENS y el acompañamiento posterior a las auditorías.
Funciones:
- Elaborar y mantener actualizada la normativa de seguridad: políticas, procedimientos e instrucciones técnicas, alineadas con ENS e ISO/IEC 27001.
- Mantener la Declaración de Aplicabilidad, el inventario de activos y la documentación del Sistema de Gestión de Seguridad de la Información (SGSI).
- Asegurar la coherencia documental entre los requisitos del ENS y los controles ya implantados de ISO 27001.
- Coordinar el análisis de riesgos periódico (metodología tipo MAGERIT* / herramienta PILAR** u otras).
- Realizar el seguimiento del plan de tratamiento de riesgos y de los planes de acción asociados.
- Revisar la efectividad de los controles y proponer acciones de mejora.
- Recopilar y organizar las evidencias necesarias para superar las auditorías: registros de acceso, actas de reuniones del Comité de Seguridad, revisiones de privilegios, registros de formación y concienciación, etc.
- Mantener un repositorio ordenado y trazable de la evidencia documental del sistema.
- Ser el interlocutor principal con la consultora externa de implantación del ENS.
- Coordinar las auditorías internas y externas (entidad certificadora) tanto del ENS como de ISO/IEC 27001.
- Gestionar el seguimiento de no conformidades, observaciones y planes de acción correctivos.Apoyar la difusión y formación interna sobre la política de seguridad y los procedimientos asociados.
- Generar indicadores de cumplimiento y eficacia del SGSI para el Comité de Seguridad y la Dirección.
- Elaborar el informe periódico de estado del sistema (ENS + ISO 27001) y proponer acciones de mejora.
- Mantenerse al día de la evolución normativa y técnica aplicable: RD 311/2022, guías CCN-STIC, ISO/IEC 27001:2022, NIS2 y RGPD en lo que afecte al sistema.
Requisitos:
- Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o áreas afines. Se valorarán también perfiles con titulación técnica equivalente y formación específica acreditada en sistemas de gestión de seguridad de la información.
- Entre 1 y 3 años de experiencia en gestión o implantación de normas y sistemas: ISO/IEC 27001, ENS, ISO 9001 u otros sistemas de gestión.
- Experiencia previa, ya sea desde cliente o desde consultora, en documentación, control de evidencias y acompañamiento a auditorías.
- Conocimiento del Esquema Nacional de Seguridad (RD 311/2022) y de la norma ISO/IEC 27001:2022
Se valorará:
- Formación específica en ENS y/o certificaciones tipo ISO 27001 Lead Implementer o Lead Auditor.
- Conocimiento de guías CCN-STIC y herramientas de análisis de riesgos (PILAR u otras).
- Experiencia en organizaciones con varios sistemas certificados de forma integrada (calidad, medioambiente, seguridad de la información).
- Nociones de NIS2 y RGPD.
¡INSCRIBETE AHORA!
*En Bureau Veritas ofrecemos igualdad de oportunidades. Ningún/a candidato/a o empleado/a recibirá un trato menos favorable debido a su género, estado civil, orientación sexual, color, raza, origen étnico, religión, discapacidad o edad.
En Bureau Veritas tenemos un estricto Código Ético que asegura la diversidad e inclusión y la igualdad de oportunidades.