• * Participarás en proyecto desafiante con tecnologías punteras
• * Tendrás autonomía para proponer soluciones y liderar técnicamente

¿Dónde vas a trabajar?

Page Consulting Tech Solutions es el área de PageGroup especializada en la realización de proyectos IT en clientes, ofreciendo una amplia variedad de soluciones tecnológicas a medida con la flexibilidad y agilidad requerida.
https://www.michaelpage.es/seleccion-personal/technology-consulting

Descripción

1. Marco de Cumplimiento de Seguridad de la Información

• Ser responsable de mantener y evolucionar el ISMS corporativo alineado con ISO 27001.
• Definir y mantener políticas, estándares y requisitos de control de seguridad.
• Garantizar su correcta implantación en todas las entidades del grupo.
• Preparar y coordinar auditorías internas y externas.

• Monitorizar cambios regulatorios y convertirlos en controles accionables.
• Liderar la preparación para el cumplimiento de NIS2 y estructura de evidencias.
• Ser punto de contacto ante auditores y organismos reguladores.
• Garantizar documentación y evidencias listas para auditoría.

• Establecer y operar el proceso corporativo de gestión de riesgos de SI.
• Mantener el registro central consolidado de riesgos.
• Facilitar evaluaciones de riesgos junto con TI, negocio y portfolio companies.
• Asegurar visibilidad ejecutiva sobre riesgos clave y su mitigación.
• Integrar riesgos de SI en la gestión de riesgos corporativa.

• Definir un baseline mínimo de controles de SI para todas las entidades.
• Realizar revisiones de cumplimiento y riesgos en las compañías del portfolio.
• Participar en evaluaciones de seguridad en procesos de M&A e integración posterior.

• Definir y mantener KPIs de cumplimiento y riesgos.
• Elaborar informes estructurados para la alta dirección.
• Facilitar toma de decisiones basada en riesgos.

• Guiar a dirección y roles clave sobre sus responsabilidades en seguridad.
• Proporcionar asesoramiento sobre controles sin asumir ejecución operativa.

¿A quién buscamos (H/M/D)?

• Más de 7 años de experiencia en Seguridad de la Información, especialmente en gobernanza, riesgos y cumplimiento.
• Experiencia demostrada con ISO 27001 (implementación y/o auditoría).
• Sólido conocimiento de NIS2 u otros marcos regulatorios comparables.
• Experiencia en organizaciones internacionales y con múltiples entidades.
• Experiencia en evaluaciones de seguridad en procesos de M&A (deseable).
• Dominio en diseño y operación de ISMS.
• Conocimiento de metodologías de gestión de riesgos y estructuras de evidencia.
• Capacidad para traducir requisitos regulatorios en controles prácticos.
• Excelentes habilidades analíticas, de comunicación y relación con stakeholders.
• Alto nivel de autonomía y sentido de ownership.
• Estudios en TI o Seguridad de la Información.
• Certificaciones valoradas: ISO 27001 Lead Implementer/Lead Auditor, CISM, CISSP.

¿Cuáles son tus beneficios?

• Contrato Indefinido.
• 100% Teletrabjo.
• 24 días laborables de vacaciones.
• Compensación de gastos de teletrabajo (proporcional según días teletrabajados).
• Retribución flexible: hasta 500 €/mes.
• Beneficios Sociales (Cobee): 1.200 €/año para comida, transporte, seguro médico, guardería o formación.
• Posibilidad de seguir usándolo mediante retribución flexible tras consumir la bolsa.
• MyLearningHub: formación variada y accesible.
• Wellhub: actividades deportivas y de bienestar.
• Employee Assistance Program (Lyra): apoyo confidencial con profesionales.
• The Genuine Travel: beneficios exclusivos para viajes.
• Portal de descuentos: acceso a ventajas en múltiples comercios.