|
Funciones:
- Mantenimiento de las certificaciones y los sistemas de gestión asegurando el cumplimiento normativo.
- Ejecución de auditorías internas de cumplimiento y coordinación de los procesos de auditoría y certificación externos.
- Participación en los procesos de gestión de riesgos en el marco de la estrategia corporativa.
- Coordinación con las diferentes áreas de negocio (Comercial, Preventa, Sistemas, I+D, Dirección de Proyectos, etc) para definir controles y procesos que apoyen los objetivos de la empresa.
- Mantenimiento del sistema documental y desarrollo de políticas, normativas y procedimientos de seguridad.
Requisitos:
- Grado en Ingeniería Informática, Telecomunicaciones o afines a las Tecnologías de la Información.
- Experiencia en implantación o mantenimiento de Sistemas de Seguridad de la Información valorándose también participación en proyectos relacionados con ENS, RGPD, ISO 20000-1, ISO 22301, eIDAS, etc.
- Experiencia en la participación de auditorías de cumplimiento de normativas como ISO 27001, ENS, RGPD o ISO 20000-1.
- Conocimiento de marcos normativos de seguridad de la información, protección de datos, metodologías de gestión de riesgos, auditorías de cumplimiento y gobierno TIC.
- Deseable disponer de certificaciones como CISA, CISM, ISO 27001 LA, ITIL, DPO, etc.
- Disponibilidad para trabajar ocasionalmente en diferentes horarios y para viajar no más de un 10%.
- Buenas habilidades de comunicación oral y escrita, incluyendo redacción técnica y de negocio.
- Buenas habilidades de documentación y presentación con capacidad de presentar ideas y resultados a perfiles técnicos y no técnicos.
- Alta capacidad analítica y de resolución de problemas, con habilidad para desenvolverse en ambientes dinámicos.
- Persona con gran capacidad de trabajo, proactiva, metódica y disciplinada. Facilidad de comunicación, resolutiva y trato agradable.
- Buen nivel de inglés (mínimo B2).
Valorable:
- Poseer conocimientos de sistemas y dispositivos de seguridad: Firewall, SIEM, Antivirus, DLP, herramientas de cifrado, IDS, IPS, Nessus,etc.
- El conocimiento de otros idiomas aparte del conocimiento de inglés.
- Se valorará expedientes académicos y experiencias profesionales.
Se ofrece:
- Un contrato indefinido, estable.
- Un modelo de trabajo híbrido: oficina+remoto.
- Horario flexible.
- Formación continua.
- Clase de idiomas gratuitas.
- Seguro médico.
- Formarás parte del equipo de Compliance participando en procesos de auditoría y certificación nacionales e internacionales.
- Revisiones salariales cada seis meses durante los dos primeros años acorde a tu rendimiento, crecimiento, actitud, compromiso, habilidades lingüísticas y personales y calidad del trabajo. Posteriormente se realizará cada año
|
