Contactar

Senior Information Security Manager

Importante grupo empresarial orientado hacia el diseño y la prestación de servicios inteligentes, desea incorporar un experto en seguridad de la información a su equipo trabajando en estrecha colaboración con el CISO del grupo.

¿Eres un profesional con sólidos conocimientos y experiencia en la gestión de riesgos y la gestión de incidentes en un entorno complejo? ¿Te gusta retarte para mantener y elevar los estándares de ciberseguridad?

Nuestro cliente cliente desea incorporar un Senior Information Security Manager altamente cualificado a su equipo, con amplia capacidad de acción y gestión en los diferentes negocios del grupo, para cubrir las siguientes funciones:

Funciones:

  • Gestionar y coordinar el mantenimiento del marco normativo corporativo en materia de Seguridad de la Información y Ciberseguridad.
  • Gestionar los riesgos tecnológicos, los servicios de monitorización de la seguridad y protección de la información y fuga de información.
  • Evaluar problemas de negocio complejos para asegurar que se mitiguen adecuadamente los riesgos y la protección de la información.
  • Coordinar la gestión de incidencias e incidentes de seguridad, asegurando que las mismas se comuniquen de tal forma que las acciones correctivas puedan ser aplicadas a tiempo.
  • Colaborar con la oficina de proyectos TI, asegurando que se implementen los controles de Seguridad de la Información necesarios en nuevos proyectos.
  • Asegurar que los empleados, proveedores, clientes y usuarios externos entiendan sus responsabilidades en materia de Seguridad de la Información, reduciendo el riesgo de fuga, fraude o mal uso de los recursos, así como reconociendo problemas e incidentes de Seguridad de la Información.
  • Coordinar y colaborar en la formación en materia de ciberseguridad a todas las empresas del grupo.
  • Colaborar con los departamentos legales para garantizar que los programas de cumplimiento y las medidas estén alineados con la estrategia legal de los negocios (incluyendo áreas relacionadas con la seguridad de datos/información, riesgos operacionales, retención de registros, etc.).
  • Mantener una comunicación activa con el ciso y reportarle tanto los problemas, como el estado de madurez de la seguridad.
  • Colaborar con los responsables de Seguridad de la Información en los negocios para transmitir e implementar la normativa corporativa en todo el ámbito geográfico en los que el grupo está presente.

Requisitos:

  • Conocimientos y experiencia profesional contrastable de al menos 6 años en puesto similar.
  • Disponibilidad para viajar por el territorio nacional e internacional.
  • Nivel avanzado de español e inglés. Idiomas adicionales serán valorados.
  • Experiencia en gobierno, cumplimiento y análisis de riesgos en materia de Seguridad de la Información
  • Conocimientos técnicos de principios de seguridad de la información (arquitectura, autorización, autenticación, control de acceso, EDR, SIEM, DLP, firewalls, servicios de monitorización, confidencialidad, integridad, etc.)
  • Conocimientos de seguridad en entornos cloud tanto en AWS como en Azure. Valorables certificaciones de Seguridad en estos entornos.
  • Con titulación universitaria, preferiblemente Ingeniería en Telecomunicaciones, Informática o similares.
  • Se valora posesión de certificaciones y formación acreditada en metodologías de seguridad de la información y riesgos tecnológicos (CISA, CISM, CRISC, CISSP, Lead Auditor ISO 27001, CCSK, etc).
  • Conocimiento de legislación local e internacional relacionada con Tecnologías de la Información (p.e. GDPR, ENS, NIS 2).
  • Se valora la posesión de algún máster complementario relacionado con seguridad o con la gestión de sistemas.
  • Otras certificaciones y/o cursos de seguridad de la información.
  • Conocimientos y experiencia profesional superior a la requerida.
  • Se evalúa experiencia en gestión y evaluación de riesgo e impacto en el negocio, así como la comunicación de problemas encontrados tanto en términos técnicos como en impacto en el negocio. Conocimientos de metodologías de riesgos (Magerit, CRAMM, SP800-30, etc.).
  • Se evalúa experiencia en la implementación de un plan de seguridad efectivo que sustenta la identificación e implementación de controles relacionados con TI, que asegura que la información esté protegida adecuadamente.
  • Capacidad de trabajo en equipo.
  • Flexibilidad y capacidad de adaptación.
  • Orientación al cliente interno.
  • Capacidad para gestionar proveedores de servicios de seguridad.
  • Habilidades de comunicación y gestión de conflictos y capacidad de autonomía.

Rellena el formulario para optar a esta oferta de empleo

Otras Ofertas de empleo

Blue Talent Search

Blue Talent Search es una consultora de identificación y gestión de talento. 

Menú

Política de Privacidad

Contacto

Calle Argensola 9, Madrid

Tel: +34 600 77 21 55

Ofertas de Empleo

Blue Talent 2021

Síguenos: 

Facebook-f
Linkedin-in
Twitter
Translate »