Aquesta oferta forma part d'un Job Marketplace que organitza BARCELONA ACTIVA per l'empresa Indra dins de la Fira Cibersegurity Congress el proper 15 de maig de 10:00h a 13:00h.
Només s'avisarà a les persones que millor encaixin amb el perfil sol·licitat per l'empresa. Es confirmarà assistència per correu electrònic.
Buscamos un/a Consultor/a Senior de Seguridad (GRC) con experiencia en gestión de riesgos, cumplimiento normativo y gobierno de la seguridad de la información para incorporarse a proyectos de alta exigencia en clientes del sector público y privado.
Tu misión será participar en el análisis, diseño, implantación y auditoría de marcos normativos y planes directores de seguridad, garantizando el cumplimiento de estándares como ISO 27001, ENS, NIST o RGPD, entre otros.
Requisitos generales
- Consultor/a de Seguridad con más de 3 años de experiencia en proyectos de seguridad en grandes clientes.- Ingeniero/a técnico o superior en ingeniería en informática, telecomunicaciones o similar.
- Experiencia en implantación, adecuación y auditorías/revisión de requisitos y controles de normativa, estándares y legislación relacionada
con la seguridad, especialmente ISO 27001-2, Esquema Nacional de Seguridad, NIST y RGPD-LOPDGDD.
- Análisis, diseño e implantación de SGSI y Planes directores de Seguridad de la información.
- Análisis y Gestión de Riesgos (diferentes metodologías: Magerit, ISO 31000).
- Adecuación y desarrollo de marcos de control y normativos en el ámbito de las TIC y seguridad de la información.
- Definición y creación de cuadros de mando de Seguridad y seguimiento de indicadores.
- Definición e implementación de controles, medidas y herramientas para mejorar la seguridad.
- Comunicación y colaboración fluida con diferentes áreas (seguridad, IT, protección de datos, etc.).
- Alto nivel de inglés, tanto escrito como hablado.
Valorable
- Contar con al menos una de las siguientes certificaciones: CISA, CISM, Auditor Jefe 27001, Implementador ISO 27001.
- Conocimientos de otras normativas, estándares y legislación: Esquema Nacional de Seguridad (ENS), EBA, DORA, EIOPA, LPIC, NIS2, NIST
CSF, CIS Controls, NIST SP, etc.
Conocimientos Técnicos
// Metodologías / COBIT Control Objetives for Information and Related Technology (Básico) // Metodologías / CMMI Capability Maturity Model Integration (Básico) // Seguridad de la información / CIS (Básico) // Seguridad de la información / PCI (Básico) // Herramientas Gestión de Proyectos /
Formación reglada requerida:
Grado o Ingeniería Técnica/Superior en Informática, Telecomunicaciones o titulación universitaria equivalente del ámbito TIC.
Formación complementaria valorable:
Minsait – Ciberseguridad / Common Criteria (Básico)
Minsait – Ciberseguridad / Formación en concienciación (Awareness Trainings) (Básico)
Minsait – Ciberseguridad / Certificación de sistemas y/o productos (Nivel medio)
Experiencia profesional:
Mínimo 3 años de experiencia como consultor/a de seguridad en proyectos con grandes clientes y entornos regulados.
Otros requisitos específicos:
Experiencia demostrable en cumplimiento de normativas y estándares de seguridad: ISO 27001, ENS, NIST, RGPD
Conocimientos sólidos en diseño e implantación de SGSI, gestión de riesgos (MAGERIT, ISO 31000) y elaboración de planes de seguridad
Capacidad para coordinarse con equipos técnicos, departamentos de IT y protección de datos
Idiomas:
Inglés – Avanzado (nivel C1), tanto oral como escrito
