ᴵᴺᶜᴼ Experto / a en Grc

Incorporamos al departamento de consultoría normativa y gobernanza en ciberseguridad a

• Experto / a en GRC,
• para el apoyo al establecimiento de una oficina de seguridad para la gobernanza, gestión de riesgos, cumplimiento normativo, inspecciones y auditorías de los sistemas de información y de las comunicaciones, gestión de incidentes y operaciones de seguridad para la administración pública.

Este servicio conlleva desde gestión de proyectos de ciberseguridad alineados con el plan estratégico a definir, como la realización de trabajos de despliegue de normativa y políticas de seguridad a nível organizativo.

• ¿Cuáles son mis funciones?

Las tareas / funciones a realizar incluirán el apoyo a la elaboración de los distintos entregables, que pueden ser más detallados, entre los que se encuentran :

• Plan director de seguridad.
• Documentación de normativa de seguridad.
• Plan de divulgación, concienciación y sensibilización en materia de ciberseguridad.
• Plan de auditoría.
• Procedimientos técnicos de seguridad operativa e instrucciones técnicas de seguridad.
• Informes ad-hoc de las actividades objeto de este paquete de trabajo que se soliciten por parte de la Administración.
• ¿Qué necesitamos?

Precisamos a un Experto sénior en GRC con experiência mínima específica en el perfil de 5 años

Titulación universitaria en Informática o equivalente reconocida en España o similar equiparable

Experiência en áreas técnicas, metodología y tecnologías

Al menos 5 años de experiência en proyectos de definición y cumplimientos de normativas de ciberseguridad, así como políticas y procedimientos generales de seguridad.

Los conocimientos técnicos específicos dependerán del ámbito normativo del proyecto, pero deberán ser en alguno de los siguientes ámbitos :

• ISO 2700x.
• Esquema nacional de seguridad (ENS).
• Normas PIC.
• Normativas NIS.
• GDPR.
• Otras normativas definidas por el Estado español o la Unión europea en el ámbito de la ciberseguridad

Experiência de al menos 5 años en la gestión de proyectos normativos de seguridad de información.

Experiência de al menos 5 años en proyectos de implantación de ENS y / o ISO 27001. De ellos, al menos 2 años de experiência en implantación de ENS.

Experiência de al menos 2 años la realización de análisis de riesgos con metodología MAGERIT (ISO 31000, ISO 27005) y herramienta PILAR o Global Suite.

Experiência de al menos 2 años en la implantación de proyectos en materia de legislación de seguridad de protección de datos y privacidad RGPD, LOPGDD.

Experiência funcional de negocios : Al menos 5 años de experiência en Proyectos de ciberseguridad en entornos empresariales o del sector público

Idiomas : Nível B1 inglés o equiparable

Dominio de programas : Al menos 2 años de experiência en Herramientas de gestión de riesgos de seguridad, como Pilar o Global Suite

• Valoramos

Experiência de al menos 1 año en gestión de controles de seguridad de Información.

Experiência de al menos 1 año en el apoyo en el desarrollo de normativa y procedimientos de seguridad de la empresa (tanto a nível de privacidad como tecnológico).

• Package Details
• : ‍‍‍

Integración en un equipo de profesionales motivados, en un ambiente de trabajo dinámico.

Un modelo de gestión sostenible y políticas de igualdad efectiva que fomenten ambientes de trabajo abiertos e inclusivos.

• Posibilidad de Remote Work en formato híbrido (Presencial y RW)

Horarios flexibles que se adaptan a tus circunstancias

Incorporación Inmediata proyecto Sector Público.

Contrato indefinido desde el primer día, porque nos encanta convivir con las mismas caras, nos apasiona la estabilidad y nos encanta trabajar en confianza...

Salario Negociable, en función de experiência

24 y 31 de diciembre festivos para estar con los tuyos

23 días (laborables) de vacaciones

• 3 meses de jornada intensiva en verano, porque nos gusta el sol, la playa, la familia....
• Todos los viernes hacemos jornada intensiva para empezar los lunes ¡con más energía!