Importante consultora de riesgos, GRC y servicios orientados a la ciberseguridad
Pontevedra
Importante consultora de riesgos, GRC y servicios orientados a la ciberseguridad
Planificar y realizar auditorías en cliente, informar de los problemas y recomendaciones, y llevar a cabo todo el ciclo de auditoría, incluyendo la gestión de riesgos y el control de las operaciones.
Revisión de documentación, marco de gestión del SGSI, contexto, alcance, análisis y gestión del riesgo, declaración de aplicabilidad (SOA), política de seguridad, roles de seguridad, gestión de no conformidades, cuadro de mando, entre otros aspectos.
Mantenerse actualizado en materia de normativa, reglamentación, mejores prácticas, herramientas, técnicas y estándares de rendimiento del sector.
Capacidad de influir y liderar a los equipos de negocio e incentivar el compromiso con la ciberseguridad.
Cumplir y exceder las expectativas de los clientes de la organización cuando se ejecuten proyectos de Gobierno, Cumplimiento y Certificación.
Oportunidades de carrera y desarrollo profesional.
Requisitos mínimos
Necesario título universitario (preferiblemente del ámbito técnico relacionado con las TIC y/o seguridad de la información).
Experiencia mínima de 4 años en proyectos TIC, y al menos 2 años trabajando en proyectos de ciberseguridad.
El candidat@ deberá estar en posesión de al menos una de las siguientes certificaciones en el ámbito de la seguridad TIC (en vigor): ISACA: cualquiera de las emitidas por este organismo. ISC2: cualquiera de los emitidos por este organismo. CE-Consejo cualquiera de los emitidos por este organismo. GlAO cualquiera de los que emita este organismo. Cualquier certificación relacionada con la auditoría o implementación de la serie 150 de estándares relacionados con la seguridad de la información (por ejemplo, ISO 27000). Certificaciones en seguridad de la información emitida por Offensive Security.
Ubicación Pontevedra (4 días presenciales y 1 día remoto a la semana).
