Desde Serem nos encontramos en la búsqueda de un Chief Information Security Officer (CISO) con más de 3 años de experiencia para importante proyecto en Madrid.

Formación:

• Se valorará formación académica en Informática/Seguridad y/o certificado ISO 27001 Lead Auditor, CISA, CISSP, CISM.

Requisitos del perfil:

• Gran conocimiento en estándares y legislación de ciberseguridad: ISO 27001, ISO22301, ENS, RGPD, NIST, CIS, PCI
• Conocimiento y aplicación de las metodologías de análisis y gestión de riesgos de ciberseguridad
• Conocimiento profundo en los procedimientos de realización de auditorías de ciberseguridad
• Conocimiento de sistemas, productos y herramientas de ciberseguridad
• Conocimientos en el seguimiento y reporting a Dirección de proyectos de ciberseguridad
• Conocimientos en planes de continuidad de negocio

Experiencia exigida:

• Más de 3 años en realización y gestión de planes de ciberseguridad, evaluaciones y auditorías de ciberseguridad, análisis de riesgos de ciberseguridad, planes de continuidad de negocio, seguimiento de proyectos y actividad de ciberseguridad, gestión de proyectos de ciberseguridad, dirección de Oficinas Técnicas de Ciberseguridad.

Funciones a realizar por el perfil:

• Gestión del cumplimiento de las normativas y legislaciones aplicables en ciberseguridad
• Gestión del cuerpo normativo de ciberseguridad de la organización.
• Gestión de Riesgos de ciberseguridad
• Gestión de las auditorías de ciberseguridad y del seguimiento de la implantación de las acciones resultantes
• Realización de planes de ciberseguridad, establecimiento de planes de acción y seguimiento de los proyectos de ciberseguridad
• Decisión sobre los requisitos de seguridad en los sistemas y aplicaciones en función de los riesgos y de cumplimiento normativo.
• Verificación de la correcta implantación de las medidas de seguridad requeridas en la implantación de nuevos sistemas y en el mantenimiento de sistemas actuales
• Aseguramiento de la implantación del plan de concienciación y formación de ciberseguridad en la organización
• Gestión y control de las medidas de seguridad de los proveedores
• Seguimiento de los servicios de ciberseguridad externalizados.
• Control del cumplimiento de las medidas de seguridad en servicios en Cloud
• Seguimiento de las medidas de seguridad para el cumplimiento del RGPD
• Aseguramiento del plan de continuidad de negocio.
• Gestión de los procesos de certificación de la organización en ciberseguridad
• Aseguramiento experto en ciberseguridad.
• Aseguramiento y seguimiento de la correcta implantación de procedimientos de gestión de vulnerabilidades, gestión de configuración de seguridad, gestión de incidentes de seguridad.
• Monitorización del proceso de gestión de incidentes de ciberseguridad
• Liderazgo en situaciones de crisis ante incidentes graves de ciberseguridad
• Seguimiento y reporte a Dirección de los indicadores de ciberseguridad, del estado de las actividades y proyectos de ciberseguridad, de los niveles de cumplimiento en la resolución de incidentes, etc.

Modelo híbrido en Madrid.

Fomentamos un ambiente de trabajo multicultural e inclusivo, no discriminamos por edad, género o creencias; así como ofrecemos igualdad de oportunidades a todo el personal.

Desarrollamos nuestras actividades bajo los principios del cuidado del medioambiente, la sostenibilidad y la responsabilidad social corporativa; colaborando en proyectos de reforestación y sostenibilidad.

Apoyamos los 10 principios del Pacto Mundial y los 17 Objetivos de Desarrollo Sostenible, en materia de derechos humanos, condiciones laborales, medio ambiente y anticorrupción.

Los procesos de reclutamiento se desarrollan bajo altos estándares de calidad definiendo la incorporación en base a la experiencia y habilidades del candidato.

Somos una empresa española líder en servicios tecnológicos y atracción del talento presente en el mercado desde 1995. Contamos con más de 600 empleados en proyectos tanto nacionales como internacionales en sector TI.