Consultor/a Junior y Senior de Seguridad de la Información (GRC)
Eulen
- Madrid
- Permanente
- Tiempo completo
2. Elaborar declaraciones de aplicabilidad, para los marcos ISO/IEC 27001 y el Esquema Nacional de Seguridad.
3. Realizar análisis de riesgos de información y sistemas de información, siguiendo las pautas, criterios y catálogos establecidos por MAGERIT v3.
4. Proponer planes de tratamiento de riesgos.
5. Realizar análisis de brechas, para los marcos ISO/IEC 27001 y el Esquema Nacional de Seguridad.Para el puesto de Consultor/a SENIOR:1.Implantar marcos de gobierno de la Seguridad de la Información.
2.Establecer, monitorear, evaluar y reportar métricas de gobierno de la Seguridad de Información.
3.Apoyar en procesos de gestión de riesgos de Seguridad de la Información.
4.Desarrollar casos de negocio para respaldar las inversiones en Seguridad de Información.
5.Definir e implantar programas de Seguridad de Información, para la implantación de controles de seguridad.
6.Evaluar y proponer arquitecturas de Seguridad de la Información, y soluciones a controles técnicos de seguridad.
7.Establecer y mantener programas de concienciación y formación sobre Seguridad de Información.
8.Integrar requisitos de Seguridad de Información en los procesos organizativos.
9.Gestionar auditorías técnicas y de cumplimiento.
10.Desarrollar e implantar planes de respuesta a incidentes y procesos de identificación temprana, notificación y escalado, e investigación y documentación de incidentes de seguridad.
11.Garantizar la definición, prueba y revisión de planes de continuidad de negocio, y de recuperación de desastres.Qualifications𝗙𝗼𝗿𝗺𝗮𝗰𝗶𝗼́𝗻 𝗿𝗲𝗾𝘂𝗲𝗿𝗶𝗱𝗮 SENIOR-Formación universitaria en el ámbito de tecnologías de la información y comunicaciones.Experiencia:
Más de 3 años de experiencia en gestión de seguridad de la información.
Conocimiento de la gobernanza de la seguridad de la información, gestión de riesgos y gestión del cumplimiento normativo (normas ISO/IEC 27001, ISO 22301 y ENS).
Comprensión de los controles de seguridad de la información en todos los dominios de la seguridad de la información.
Conocimiento de las soluciones de ciberseguridad del Centro Criptológico Nacional.
Habilidades analíticas, de resolución de problemas y de toma de decisiones.
Habilidades de comunicación, negociación y gestión de partes interesadas.
Aspectos valorables:
Certificaciones de seguridad de la información relevantes (CISSP o CISM o CRISC o CISA o C|CISO)
Titulación de nivel MECES 3 (Grado + Máster)𝗙𝗼𝗿𝗺𝗮𝗰𝗶𝗼́𝗻 𝗿𝗲𝗾𝘂𝗲𝗿𝗶𝗱𝗮 JUNIORFormación universitaria en el ámbito de tecnologías de la información y comunicaciones.
Experiencia:
Al menos 1 año de experiencia en implantación o auditoría de sistemas de gestión de seguridad de la información.
Comprensión de los controles de seguridad de la información en todos los dominios de la seguridad de la información.
Habilidades analíticas, de resolución de problemas y de toma de decisiones.
Habilidades de comunicación, negociación y gestión de partes interesadas.
Aspectos valorables:
Certificación ISO/IEC 27001 Auditor Jefe o Auditor Interno o Implementador.
Formación específica del Esquema Nacional de Seguridad.
Titulación de nivel MECES 3 (Grado + Máster)𝗦𝗲 𝗼𝗳𝗿𝗲𝗰𝗲:- Incorporación inmediata.- Estabilidad laboral: contrato 𝗜𝗡𝗗𝗘𝗙𝗜𝗡𝗜𝗗𝗢 desde el primer día.- 𝘿𝙚𝙨𝙖𝙧𝙧𝙤𝙡𝙡𝙤 𝙥𝙧𝙤𝙛𝙚𝙨𝙞𝙤𝙣𝙖𝙡 𝙙𝙚𝙣𝙩𝙧𝙤 𝙙𝙚𝙡 𝙂𝙧𝙪𝙥𝙤, donde vas a poder formar parte de proyectos y desarrollar tu actividad.
- Salario: según valía del candidato. Valorable experiencia y formación.