Director de Seguridad de la Información (CISO) con experiencia en Gobierno, Riesgo y Cumplimiento (GRC) para liderar nuestra estrategia de seguridad y asegurar que nuestras políticas y procedimientos cumplan con las regulaciones y estándares relevantes de la compañía.
Funciones:
- Desarrollar y liderar la estrategia de seguridad de la información de la empresa, incluyendo la identificación y mitigación de riesgos de seguridad de la información.
- Garantizar el cumplimiento de las regulaciones y estándares de seguridad de la información relevantes, como ISO 27001 Y PCI DSS, entre otros.
- Establecer políticas y procedimientos de seguridad de la información y garantizar su implementación y cumplimiento en toda la organización.
- Gestionar las auditorías de seguridad internas y externas y garantizar que se tomen medidas para abordar las vulnerabilidades identificadas.
- Trabajar con otros líderes de la empresa para evaluar y gestionar los riesgos relacionados con la seguridad de la información y desarrollar planes de contingencia para minimizar los impactos potenciales.
- Mantenerse actualizado con las últimas amenazas de seguridad y las mejores prácticas de la industria, y asegurarse de que la empresa esté preparada para enfrentar los nuevos desafíos.
- Gestionar y liderar un equipo de profesionales de seguridad de la información y garantizar su crecimiento y desarrollo continuo.
- Participación en auditorías internas y externas para revisión de cumplimiento de normativas de seguridad aplicables.
Requirements
- Experiencia comprobable en el puesto de CISO, con al menos 4 años de experiencia en seguridad de la información y GRC.
- Conocimiento y experiencia en PSD2, Dora, CGTI, etc.
- Conocimiento de metodologías de Análisis de Riesgos ISO 31000/MAGERIT/CRAM, etc.
- Conocimiento de metodologías de Gobierno TI: COBIT, ITIL, etc.
- Conocimiento y experiencia en implantación de ISO 27001
- Conocimiento y experiencia en implantación de ISO 22301
- Conocimiento y experiencia en implantación de GDPR/LOPD
- Conocimiento y experiencia en el desarrollo de Análisis GAP.
- Experiencia en la redacción de políticas y normas de Seguridad de la Información.
- Experiencia en la implantación de políticas y normas de Seguridad.
- Experiencia en reporting a reguladores del sistema financiero.
Formación y competencias- Experiencia en la evaluación y gestión de riesgos de seguridad de la información, así como en la elaboración y gestión de planes de contingencia.
- Excelentes habilidades de liderazgo y capacidad para gestionar y desarrollar equipos de seguridad de la información.
- Excelentes habilidades de comunicación y capacidad para establecer y mantener relaciones efectivas con reguladores, otros líderes de la empresa y personal técnico.
- Licenciatura en Ingeniería informática, o en un campo relacionado.
Nice to have:- Master en Ciberseguridad
- Master en Seguridad y/o Gobierno TI
- Certificación CISA, CISM, CRISK, CDPSE, etc.
- Lead Auditor 22301
- Lead Auditor 27001
Benefits
- Horario flexible
- Seguro médico privado
- Zonas recreativas
- Gimnasio
- Cursos y formación