Especialista en Gestión de Riesgos y Seguridad Informática

Overview Buscamos a un especialista en gestión de riesgos y seguridad informática para trabajar en nuestra empresa

Descripción del puesto Descripción del puesto :

Estamos buscando a un profesional experimentado en la implementación y adecuación de normativas ISO 27001, ENS y RGPD. El objetivo principal es desarrollar todos los trabajos necesarios que permitan alcanzar y asegurar los niveles de adecuación de las normativas indicadas.

Responsabilidades Desarrollo de todos los trabajos necesarios que permitan alcanzar y asegurar los niveles de adecuación de las normativas indicadas.

Revisión y definición en el caso de que sea necesario confeccionar normas de seguridad.

Revisión de la documentación organizativa asociada (procedimientos, registros, manuales, guías, etc.).

Política de seguridad, normas, estándares y procedimientos de seguridad.

Guías para el uso de las herramientas de seguridad.

Soporte al arranque de los procedimientos y buenas prácticas.

Soporte en la implantación de las medidas técnicas.

Seguimiento del cumplimiento de la acreditación al Esquema Nacional de Seguridad nivel medio.

Soporte para la definición del plan acción y auditorías del ENS.

Monitorización y seguimiento del avance de las actividades.

Realización de actividades de monitorización y seguimiento preventivo.

Elaboración de Informes y seguimiento y adecuado cumplimiento para auditorías.

Revisión de auditorías de seguridad y de hacking ético sobre las infraestructuras, sobre los recursos y sistemas, y sobre las aplicaciones de la organización.

Auditorías de cumplimiento de estándares : ISO27001 y ENS.

Creación del Programa de Auditoría y seguimiento de controles. Análisis & Gestión de Riesgos Trimestrales (trimestral).

Vulnerabilidades y Parches Publicados, e impacto en la Infraestructura (mensual).

Incidentes Control Acceso (trimestral).

Auditoría – Estado de Cuentas de Acceso (trimestral).

Creación de una metodología asociada a las auditorías.

Seguimiento y soporte de las acciones correctivas.

Análisis de vulnerabilidades y de los resultados de la ejecución de distintas auditorías de hacking ético, vulnerabilidades y pruebas de penetración sobre las aplicaciones, portales web, infraestructuras y sistemas.

Apoyo al equipo de Testing en la posible realización de auditorías técnicas de seguridad de las aplicaciones, portales web y sistemas, así como paso previo a su pase producción cuando se tratan de aplicaciones de nueva construcción o con cambios sustanciales ante una nueva release.

Adecuación de todas las áreas de la organización a la normativa vigente en materia de Protección de Datos.

Requisitos mínimos Disponer de titulación universitaria.

Haber trabajado al menos 2 años en la implementación y adecuación de normativas ISO 27001, ENS y RGPD.

Al menos un año en análisis de riesgos de seguridad con Magerit v3, herramienta PILAR, trabajos de asesoramiento tecnológico en cuestiones de seguridad, trabajos de desarrollo e implantación de normativas y procedimientos de protección de datos de carácter personal y adecuación de RGPD / LOPDgdd.

Beneficios Nuestra empresa ofrece un ambiente de trabajo dinámico y apasionante donde puedes crecer profesionalmente y mejorar tus habilidades. Además, ofrecemos un paquete de beneficios incluyendo conciliación laboral flexible, acceso a programas de capacitación continua y un ambiente de trabajo saludable.

Otras oportunidades Si estás interesado en desarrollar tu carrera en la seguridad informática y quieres formarte en el campo más avanzado de la seguridad de la información, te invitamos a unirte a nuestro equipo.

#J-18808-Ljbffr