Seleccionamos un/a Consultor Ciberseguridad GRC para incorporación directa en plantilla de Cliente Final en modalidad teletrabajo.
Requisitos:
Conocimientos obligatorios:
1. Experiencia mínima de 1 año en proyectos relacionados con consultoría en Ciberseguridad.
2. Experiencia en el trabajo con mejores prácticas y normativa en Ciberseguridad (ISO 27001, ENS, RGPD/LOPDGDD, NIST, ENISA, ...).
3. Experiencia en gestión de proyectos y actividades relacionadas con la Ciberseguridad.
4. Desarrollo normativo de la Seguridad de la Información.
5. Experiencia en proyectos de adecuación y certificación en normativa de Ciberseguridad.
6. Experiencia en la elaboración de materiales para la difusión y comunicación de competencias en Ciberseguridad.
7. Idioma catalán.
Conocimientos deseables:
1. Nivel inglés B2.
2. Estar en posesión de, al menos, una certificación de seguridad de reconocido prestigio, como las de ISACA, (ISC)2, CompTIA, EC-Council, ISO 27001, GIAC, SANS Institute, etc.
3. Ejecución de proyectos de Implantación de normativa de Privacidad.
4. Ejecución de proyectos de implantación de PCI-DSS o en el contexto de sistemas de medios de pago.
5. Ejecución de proyectos de implantación de GDPR.
6. Consultoría y auditoría relacionada con PCI-DSS.
7. Formación en seguridad TI y Hacking Ético.
Titulación académica requerida:
Titulación universitaria de grado medio o superior en el ámbito de las Tecnologías de la Información, Computación, Telecomunicaciones o Industria.
Se Ofrece:
1. Incorporación directa en cliente final, empresa de referencia y de renombre en su sector.
2. Salario Competitivo + beneficios.
3. Modalidad de Teletrabajo.
4. Estabilidad Laboral en una gran compañía líder del sector.
5. Acceso a planes formativos (técnicos, idiomas, soft skills etc).
6. Desarrollo profesional interno con acceso a proyectos punteros, acceso a promociones y revisiones salariales.
Funciones:
1. Planificación de la seguridad y gestión del riesgo (metodologías, elaboración de planes directores de seguridad, etc.). Específicamente, metodología MAGERIT y herramienta PILAR del CCN.
2. Implantación y/o auditoría de sistemas de gestión de la seguridad (Esquema Nacional de Seguridad, ISO 27001, etc.).
3. Diseño y desarrollo de planes de continuidad de negocio.
4. Diseño y desarrollo de planes de recuperación ante desastres.
5. Gestión del cumplimiento normativo y legal aplicable a la seguridad de la información (RGPD y LOPDGDD, Reglamento eIDAS, Ley PIC, Directiva NIS, LSSICE y otras regulaciones en materia de ciberseguridad y protección de datos de carácter personal).
6. Elaboración de procedimientos de seguridad de la información.
7. Diseño de cuadros de mando, métricas e indicadores de seguridad de la información.
8. Diseño de planes de concienciación, formación y capacitación en seguridad de la información para usuarios.
#J-18808-Ljbffr