50609MKP - Consultor/a Senior de Seguridad (GRC)

Aquesta oferta forma part d'un Job Marketplace que organitza BARCELONA ACTIVA per l'empresa Indra dins de la Fira Cibersegurity Congress el proper 15 de maig de 10:00h a 13:00h.
Només s'avisarà a les persones que millor encaixin amb el perfil sol·licitat per l'empresa. Es confirmarà assistència per correu electrònic.

Buscamos un/a Consultor/a Senior de Seguridad (GRC) con experiencia en gestión de riesgos, cumplimiento normativo y gobierno de la seguridad de la información para incorporarse a proyectos de alta exigencia en clientes del sector público y privado.

Tu misión será participar en el análisis, diseño, implantación y auditoría de marcos normativos y planes directores de seguridad, garantizando el cumplimiento de estándares como ISO 27001, ENS, NIST o RGPD, entre otros.

Requisitos generales
- Consultor/a de Seguridad con más de 3 años de experiencia en proyectos de seguridad en grandes clientes.- Ingeniero/a técnico o superior en ingeniería en informática, telecomunicaciones o similar.
- Experiencia en implantación, adecuación y auditorías/revisión de requisitos y controles de normativa, estándares y legislación relacionada
con la seguridad, especialmente ISO 27001-2, Esquema Nacional de Seguridad, NIST y RGPD-LOPDGDD.
- Análisis, diseño e implantación de SGSI y Planes directores de Seguridad de la información.
- Análisis y Gestión de Riesgos (diferentes metodologías: Magerit, ISO 31000).
- Adecuación y desarrollo de marcos de control y normativos en el ámbito de las TIC y seguridad de la información.
- Definición y creación de cuadros de mando de Seguridad y seguimiento de indicadores.
- Definición e implementación de controles, medidas y herramientas para mejorar la seguridad.
- Comunicación y colaboración fluida con diferentes áreas (seguridad, IT, protección de datos, etc.).
- Alto nivel de inglés, tanto escrito como hablado.
Valorable
- Contar con al menos una de las siguientes certificaciones: CISA, CISM, Auditor Jefe 27001, Implementador ISO 27001.
- Conocimientos de otras normativas, estándares y legislación: Esquema Nacional de Seguridad (ENS), EBA, DORA, EIOPA, LPIC, NIS2, NIST
CSF, CIS Controls, NIST SP, etc.
Conocimientos Técnicos
// Metodologías / COBIT Control Objetives for Information and Related Technology (Básico) // Metodologías / CMMI Capability Maturity Model Integration (Básico) // Seguridad de la información / CIS (Básico) // Seguridad de la información / PCI (Básico) // Herramientas Gestión de Proyectos /

• Tipo de relación profesional: Contrato


• Tipologia de contrato: Indefinido


• Núm. Horas semanals: 40


• Horario: Flexible y Teletrabajo 100%


• Retribución bruta anual: A negociar con la empresa

Formación reglada requerida:

Grado o Ingeniería Técnica/Superior en Informática, Telecomunicaciones o titulación universitaria equivalente del ámbito TIC.

Formación complementaria valorable:

• 
  

  Minsait – Ciberseguridad / Common Criteria (Básico)

  
  


• 
  

  Minsait – Ciberseguridad / Formación en concienciación (Awareness Trainings) (Básico)

  
  


• 
  

  Minsait – Ciberseguridad / Certificación de sistemas y/o productos (Nivel medio)

  
  

Experiencia profesional:

Mínimo 3 años de experiencia como consultor/a de seguridad en proyectos con grandes clientes y entornos regulados.

Otros requisitos específicos:

• 
  

  Experiencia demostrable en cumplimiento de normativas y estándares de seguridad: ISO 27001, ENS, NIST, RGPD

  
  


• 
  

  Conocimientos sólidos en diseño e implantación de SGSI, gestión de riesgos (MAGERIT, ISO 31000) y elaboración de planes de seguridad

  
  


• 
  

  Capacidad para coordinarse con equipos técnicos, departamentos de IT y protección de datos

  
  

Idiomas:

• 
  

  Inglés – Avanzado (nivel C1), tanto oral como escrito