Consultor de Gobierno de la Seguridad de la Información, Spain
En LALIGA seguimos creciendo!
Si tienes experiencia de al menos 3 años en seguridad de la información y gestión de proyectos, además de 2 años en la elaboración de normativas, políticas y procedimientos en el ámbito de la seguridad de la información y 2 años en el análisis y gestión de riesgos de seguridad de la información, y te apasiona el mundo del fútbol... ¡Te estamos esperando!
Necesitamos incorporar en nuestro equipo a un/a Consultor/a de Gobierno de Seguridad de la Información para nuestra Dirección de Cumplimiento y Control Interno, en el Departamento de Oficina de Seguridad.
Funciones:
1. Normativo:
2. Definición, elaboración y revisión de normas, políticas y procedimientos para un adecuado gobierno de la seguridad de la información.
3. Actualización y seguimiento del Plan Director de Seguridad de la Información.
4. Participación en el Plan de Contingencia y Continuidad de Negocio.
5. Seguimiento y revisión del Sistema de Gestión de la Seguridad de la Información.
6. Definición y elaboración de Cuadros de Mando, Métricas e Indicadores Claves de Rendimiento (KPI) y Gestión para la seguridad de la información.
7. Adecuación a estándares internacionales sobre marcos de gobierno de la seguridad de la información, como ISO 27000, SOC, NIST y CMMI.
8. Análisis y Gestión de Riesgos:
9. Definición y mantenimiento de la Metodología de análisis y gestión de riesgos.
10. Identificación y valoración de los Activos, Amenazas, Vulnerabilidades y Riesgos a los que está expuesta la Organización.
11. Definición y seguimiento de los Planes de Tratamientos, Proyectos e Iniciativas que permitan gestionar el riesgo de la Organización.
12. Valoración de Seguros de protección de riesgos digitales y fraude informático.
13. Otras funciones:
14. Colaboración en la definición y elaboración de Planes de Formación y Concienciación en materia de seguridad de la información.
15. Participación en la gestión de proveedores, equipos de trabajo, elaboración de solicitudes de propuestas (RFP) y evaluación de ofertas.
16. Calificación y homologación de proveedores en seguridad de la información.
17. Consultoría y asesoramiento en seguridad de la información desde la perspectiva del gobierno de seguridad de la información.
18. Valoración y reporting de los resultados obtenidos, redacción, presentación y exposición de informes de conclusiones, así como resúmenes ejecutivos.
19. Apoyo al resto de tareas de la Oficina de Seguridad de la Información.
Mínimos y obligatorios:
* Ingeniero técnico en informática, grado en ingeniería informática o experiencia profesional contrastable y equivalente en tecnologías de la información.
* Conocimientos y experiencia profesional contrastable de al menos 3 años en seguridad de la información y gestión de proyectos.
* Conocimientos y experiencia profesional contrastable de al menos 2 años en la elaboración de normativas, políticas y procedimientos en el ámbito de la seguridad de la información, así como de mantenimiento de sistemas de gestión de seguridad y seguimiento de planes directores de seguridad.
* Conocimientos y experiencia profesional contrastable de al menos 2 años en el análisis y gestión de riesgos de seguridad de la información, así como en el uso de herramientas de sistemas de gestión de riesgos.
* Idiomas: inglés (nivel B2).
Valorables:
* Ingeniero en informática, máster universitario en ingeniería informática o titulación equivalente.
* Máster en seguridad de la información, CISM, CISSP, GSEC o equivalente.
* Certificación en Oficina de Gestión de Proyectos (PMO) o equivalente.
* Certificación en Gestión de Servicios ITIL o equivalente.
* Certificación como Auditor de Sistemas de Gestión de Seguridad de la Información, CISA, Certified ISO 27001 Lead Auditor o equivalente.
* Otras certificaciones y cursos de seguridad de la información reconocibles.
* Conocimientos y experiencia profesional superior a la requerida.
Capacidades y habilidades necesarias:
* Trabajo en equipo, compromiso y colaboración.
* Inquietud por aprender y afán de superación.
* Capacidad analítica y de planificación.
* Confidencialidad en el ejercicio de las funciones profesionales.
* Proactividad alineada con los objetivos del área y la organización.
Desde LALIGA trabajamos comprometidos con la sociedad, a través de nuestro propósito "Inspirar al mundo a través del fútbol" y creemos en el talento a todos los niveles, es por ello que nos comprometemos con la no discriminación por cualquier condición personal, apostando por la igualdad de género.
#J-18808-Ljbffr