¿Conoces DIGI? Somos una compañía de Telecomunicaciones en pleno crecimiento. Durante los últimos años hemos creado más de 11.500 empleos estables, ¿te gustaría ser el/la siguiente en formar parte de la #familiaDIGI?
Necesitamos incorporar a un/a Analista de Seguridad de la Información (GRC) que tendrá las siguientes funciones:
* Apoyo en la redacción y estructuración del corpus documental del SGSI (políticas, estándares, procedimientos y guías técnicas), asegurando su alineación con los entregables exigidos por los marcos, normas y legislación, nacional y europea, en el sector de telco.
* Apoyo, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información.
* Consultoría y asesoramiento a áreas técnicas y de negocio para integrar requisitos de ciberseguridad y cumplimiento desde el diseño en los proyectos tecnológicos corporativos.
* Ejecución de análisis de riesgos detallados utilizando la metodología MAGERIT, proponiendo planes de mitigación efectivos y en línea con la normativa aplicable.
* Orientar las áreas técnicas al cumplimiento normativo y la adecuación regulatoria a los marcos aplicables, con especial foco en la LGT, RGPD, NIS2 e ISO 27 001.
* Planificar y ejecutar auditorías internas de seguridad, gestionando el ciclo completo de los hallazgos y el seguimiento de los planes de acción.
* Apoyar el programa de concienciación, formación y cultura de seguridad de la información a nivel global en toda la compañía.
Requisitos:
* Ingeniería o grado en informática, telecomunicaciones, ciberseguridad, sistemas de la información o derecho.
* Máster en ciberseguridad, gestión de la seguridad de la información o auditoría tecnológica.
* Certificaciones de especialización relacionadas con el análisis y gestión de riesgos: Lead Auditor / Implementador ISO 27 001, CRISC, CISA o CISSP.
Conocimientos:
Deseable tener conocimientos en marcos normativos de seguridad de la información y procesos de seguridad informática:
* Experiencia mínima de tres años en un área de Gobernanza, Riesgo y Cumplimiento, ejerciendo funciones relacionadas con la implementación, seguimiento y gestión de un SGSI. Valorable experiencia en el sector telco.
* Se valorarán conocimientos en los siguientes marcos normativos, estándares y metodologías relacionadas con la ciberseguridad en nuestro sector.
* Necesarios: LGT, LOPDGDD, ISO 27001, Magerit.
* Deseables: RGPD, NIS2, ENS5G, CSA, CRA, AI Act, ePrivacy.
* Valorables: ENS, 5G ToolBox, DORA, PCI-DSS, ISO 22 301.
* Inglés B2.
¿Qué ofrecemos?
* Contrato indefinido.
* Internet en casa y seguro médico (ambos a los seis meses).
* Seguro de vida desde el inicio del contrato.
* Buen ambiente laboral y compañerismo.
* Incorporación a compañía en pleno crecimiento y con grandes oportunidades de promoción.
* En DIGI también ofrecemos un plan de retribución flexible para que selecciones los servicios que mejor se ajusten a tu estilo de vida: ticket restaurante, guardería, transporte y seguro de salud para familiares.
Si estás interesado/a, inscríbete y te daremos todos los detalles.
Nuestro compromiso en DIGI es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier tipo de discriminación.