Consultor/a Ciberseguridad GRC

España

25 - January - 2024

Sobre el rol

A3Sec, se encuentra en búsqueda de un(a) Consultor/a Ciberseguridad GRC que se encargue de atender a las necesidades de nuestros clientes en lo pertinente a la ejecución de proyectos y servicios de seguridad de la información e informática, específicamente frente a temas de gestión de riesgos, compliance y gobierno de seguridad de la información.

Funciones Laborales:

  • Identificar y evaluar los riesgos relacionados con la seguridad de la información.
  • Desarrollar e Implementar Sistemas de Gestión de Seguridad de la Información (SGSI), de acuerdo con el estándar internacional ISO 27001.
  • Análisis de riesgos
  • Desarrollo y puesta en marcha de políticas y procedimientos de seguridad
  • Establecimiento de modelo organizativo de seguridad
  • Auditorías de seguridad y revisiones periódicas de aplicaciones y sistemas
  • Elaboración de planes de concienciación.
  • Analizar los riesgos existentes en los sistemas de información y gestión de los mismos.
  • Alinear las medidas de seguridad a las necesidades, en función de la clasificación de los datos, el grado de exposición, la tipología de usuarios y el valor de la información.
  • Garantizar la adecuación a los requisitos de seguridad e identificar el riesgo derivado del incumplimiento.
  • Facilitar la mejora continua en la Seguridad de la Información sobre revisiones, seguimientos y verificaciones de eficiencia de los controles implantados.
  • Reducir los costos necesarios para alcanzar el nivel de seguridad requerido.
  • Impartir capacitaciones y sensibilización en relación con la seguridad de la Información.
  • Realizar Auditorías de sistemas o modelos de gestión basados en ISO 27001
  • Efectuar la Ley de Protección de Datos Personales y su normativa de desarrollo.

Requisitos Mínimos 

  • Título universitario en ingeniería informática, telecomunicaciones o derecho.
  • Certificaciones deseables:
  • CISA
  • Lead Auditor 27001
  • PMP
  • ITIL
  • 3-4 años de experiencia en áreas de seguridad informática.
  • Experiencia en el diseño, implementación, gestión, liderazgo y/o auditoría de sistemas de gestión de seguridad de la información (SGSI).
  • Conocimientos en el ENS (esquema nacional de seguridad), ISO27001, Ley PIC y gestión de riesgos.
  • Desarrollo de proyectos basados en la madurez de los servicios de ciberseguridad.
  • Experiencia deseable en planes, director de seguridad, implantación de normativa de seguridad, auditorías de cumplimiento, gestión de servicios TI, plan de recuperación de desastres, plan de continuidad de negocio, plan de respuesta a incidentes.

Requisitos Valorables 

  • Normativas técnicas: ISO27001, ISO22301, ISA99-ISO62443, ISO20000, PCI DSS, etc.
  • Legislación en seguridad, protección de datos y privacidad: LOPD, RGPD, LSSI, e-Privacy, ENS (Esquema Nacional de Seguridad), Ley PIC (Protección de Infraestructuras Críticas), etc.
  • Gestión de Riesgos de Seguridad (MAGERIT, ISO31000, ISO27005).
  • Tecnología: S.O. (Windows, Linux), BB.DD. (Oracle, SQL), infraestructura de redes, soluciones de seguridad.
  • Dinamismo
  • Capacidad resolutiva
  • Capacidad de autonomía e iniciativa integrada en equipos de trabajos colaborativos
  • Capacidad de Negociación
  • Inglés hablado y escrito

Beneficios

Prestaciones de Ley.

Certificaciones.

En los productos a manejar.

Contrato indefinido.

Con 6 meses de periodo de prueba.

Acceso a formación.

En nuevas tecnologías y certificaciones oficiales.

Seguro Médico.

>_

¡Aplicar ahora!

>_

¿No has encontrado lo que buscas?

Te informaremos de las nuevas oportunidades en A3Sec

>_

Como unirse
a nosotros

01

Envíanos tu hoja de vida/CV

02

Primera llamada/ videollamada

03

Assessment meeting/ Evaluación técnica

04

Presentación de oferta

Isotipo A3Sec