RESPONSABLE DE CIBERSEGURIDAD CORPORATIVA.
Empresa multinacional del sector salud, con presencia en 7 países y 2200 empleados, busca para formar parte de su equipo interno IT a un/a persona con experiencia en desarrollar, implantar y supervisar la arquitectura de seguridad de la información, cumpliendo con la calidad y legislación vigente, con el objetivo de conseguir la máxima seguridad de datos y la privacidad de los mismos.
Reportando al CTO de la compañía sus principales funciones serán:
1. Elaborar, implantar y adaptar las políticas y procedimientos de seguridad de la información.
2. Controlar la vigencia y actualización de las políticas, estándares, normas y procedimientos de seguridad.
3. Supervisar, controlar y administrar el acceso a la información de la empresa, y de sus trabajadores/as.
4. Garantizar el cumplimiento de la normativa relacionada con la seguridad de la información (ISO 27001, ENS).
5. Elaborar un conjunto de medidas de respuesta ante problemas de seguridad relacionados con la información, incluyendo la recuperación ante desastres.
6. Supervisar y coordinar al equipo encargado de llevar a cabo las medidas de respuesta en caso de brechas de seguridad.
7. Controlar, mejorar y adaptar la arquitectura de seguridad de la información.
8. Operaciones de seguridad de la información en sentido amplio, lo que incluye desde trabajos como forense de datos hasta programas de formación para luchar contra el fraude y el robo de información.
9. Promover iniciativas y proyectos que aumenten la seguridad de la información, ejecutar y/o liderar proyectos de seguridad.
10. Evaluar periódicamente el estado actual de exposición de los activos de información ante vulnerabilidades técnicas, así como de asegurar su mitigación.
11. Desarrollar soluciones técnicas y nuevas herramientas de seguridad para ayudar a mitigar las vulnerabilidades de seguridad y automatizar tareas repetibles.
12. Asesorar de forma permanente y cercana a las distintas áreas de la organización en temas referentes a seguridad y conducir al correcto cumplimiento de los estándares de seguridad definidos.
13. Administrar el presupuesto de Seguridad Informática.
14. Proponer, apoyar y validar la gestión de riesgos en los distintos proyectos, productos u otras iniciativas que puedan afectar de manera significativa la exposición al riesgo.
15. Proponer marcos de referencias, estándares y normas en temas de seguridad.
16. Coordinar los programas de difusión y capacitación de temas de seguridad a nivel de toda la organización.
17. Evaluar e investigar los incidentes de seguridad y reportarlos al Comité de Seguridad y otras instancias que se establezcan.
18. Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las políticas dentro de la misión establecida.
19. Definir el plan anual de Seguridad de la Información en base a la evaluación de riesgos.
20. Ejecutar y/o liderar la ejecución del plan anual de seguridad de la información.
21. Supervisar el funcionamiento de los controles de seguridad implantados a fin de asegurar su efectividad.
22. Mantener contacto con grupos de interés que le permitan estar al tanto de las nuevas tecnologías, productos, amenazas, vulnerabilidades, soluciones, etc.
23. Establecer los requisitos, obligaciones, acuerdos y/o necesidades pertinentes a la seguridad de la información respecto de los contratos celebrados con proveedores externos u otras terceras partes involucrados en los procesos de la compañía.
Perfil necesario para el puesto:
* Formación Universitaria. Preferiblemente en Ing. Informática o similar.
* Certificaciones en seguridad de la información y en ciberseguridad. CISM y/o CISSP.
* Conocimientos en normativas como GDPR, NIST, SOC 2.
* Idiomas: Español nativo y Avanzado nivel de inglés (hablado y escrito).
* Experiencia mínima de 5 años en puestos similares, con responsabilidades sobre la Seguridad de la Información.
* Disponibilidad para viajar esporádicamente a nivel nacional e internacional.
Se ofrece:
* Contrato indefinido.
* Lugar de trabajo: Madrid (zona centro ciudad).
* Modalidad hibrida: 2 días en oficinas + 3 en homeoffice.
* Flexibilidad horaria (de entrada y salida).
* Salario en función experiencia y adaptabilidad al puesto (75K aprox).
* Beneficios sociales.
* Evolución profesional.