Especialista en Gestión de Riesgos y Seguridad Informática

Overview

Buscamos a un especialista en gestión de riesgos y seguridad informática para trabajar en nuestra empresa

Descripción del puesto

Descripción del puesto :

Estamos buscando a un profesional experimentado en la implementación y adecuación de normativas ISO 27001, ENS y RGPD. El objetivo principal es desarrollar todos los trabajos necesarios que permitan alcanzar y asegurar los niveles de adecuación de las normativas indicadas.

Responsabilidades

• Desarrollo de todos los trabajos necesarios que permitan alcanzar y asegurar los niveles de adecuación de las normativas indicadas.
• Revisión y definición en el caso de que sea necesario confeccionar normas de seguridad.
• Revisión de la documentación organizativa asociada (procedimientos, registros, manuales, guías, etc.).
• Política de seguridad, normas, estándares y procedimientos de seguridad.
• Guías para el uso de las herramientas de seguridad.
• Soporte al arranque de los procedimientos y buenas prácticas.
• Soporte en la implantación de las medidas técnicas.
• Seguimiento del cumplimiento de la acreditación al Esquema Nacional de Seguridad nivel medio.
• Soporte para la definición del plan acción y auditorías del ENS.
• Monitorización y seguimiento del avance de las actividades.
• Realización de actividades de monitorización y seguimiento preventivo.
• Elaboración de Informes y seguimiento y adecuado cumplimiento para auditorías.
• Revisión de auditorías de seguridad y de hacking ético sobre las infraestructuras, sobre los recursos y sistemas, y sobre las aplicaciones de la organización.
• Auditorías de cumplimiento de estándares : ISO27001 y ENS.
• Creación del Programa de Auditoría y seguimiento de controles. Análisis & Gestión de Riesgos Trimestrales (trimestral).
• Vulnerabilidades y Parches Publicados, e impacto en la Infraestructura (mensual).
• Incidentes Control Acceso (trimestral).
• Auditoría – Estado de Cuentas de Acceso (trimestral).
• Creación de una metodología asociada a las auditorías.
• Seguimiento y soporte de las acciones correctivas.
• Análisis de vulnerabilidades y de los resultados de la ejecución de distintas auditorías de hacking ético, vulnerabilidades y pruebas de penetración sobre las aplicaciones, portales web, infraestructuras y sistemas.
• Apoyo al equipo de Testing en la posible realización de auditorías técnicas de seguridad de las aplicaciones, portales web y sistemas, así como paso previo a su pase producción cuando se tratan de aplicaciones de nueva construcción o con cambios sustanciales ante una nueva release.
• Adecuación de todas las áreas de la organización a la normativa vigente en materia de Protección de Datos.

Requisitos mínimos

Beneficios

Nuestra empresa ofrece un ambiente de trabajo dinámico y apasionante donde puedes crecer profesionalmente y mejorar tus habilidades. Además, ofrecemos un paquete de beneficios incluyendo conciliación laboral flexible, acceso a programas de capacitación continua y un ambiente de trabajo saludable.

Otras oportunidades

Si estás interesado en desarrollar tu carrera en la seguridad informática y quieres formarte en el campo más avanzado de la seguridad de la información, te invitamos a unirte a nuestro equipo.

#J-18808-Ljbffr