Consultor de Gobierno de la Seguridad de la Información
Join to apply for the Consultor de Gobierno de la Seguridad de la Información role at LALIGA.
Descripción del puesto :
En LALIGA seguimos creciendo!
Si tienes experiencia de al menos 3 años en seguridad de la información y gestión de proyectos, además de 2 años en la elaboración de normativas, políticas y procedimientos en el ámbito de la seguridad de la información y 2 años en el análisis y gestión de riesgos de seguridad de la información, y te apasiona el mundo del fútbol... ¡Te estamos esperando!
Necesitamos incorporar en nuestro equipo a un / a Consultor / a de Gobierno de Seguridad de la Información para nuestra Dirección de Cumplimiento y Control Interno, en el Departamento de Oficina de Seguridad.
Funciones :
* Normativo : Definición, elaboración y revisión de normas, políticas y procedimientos para un adecuado gobierno de la seguridad de la información.
* Actualización y seguimiento del Plan Director de Seguridad de la Información.
* Participación en el Plan de Contingencia y Continuidad de Negocio.
* Seguimiento y revisión del Sistema de Gestión de la Seguridad de la Información.
* Definición y elaboración de Cuadros de Mando, Métricas e Indicadores Claves de Rendimiento (KPI) y Gestión para la seguridad de la información.
* Adecuación a estándares internacionales sobre marcos de gobierno de la seguridad de la información, como ISO 27000, SOC, NIST y CMMI.
* Análisis y Gestión de Riesgos : Definición y mantenimiento de la Metodología de análisis y gestión de riesgos.
* Identificación y valoración de los Activos, Amenazas, Vulnerabilidades y Riesgos a los que está expuesta la Organización.
* Definición y seguimiento de los Planes de Tratamientos, Proyectos e Iniciativas que permitan gestionar el riesgo de la Organización.
* Valoración de Seguros de protección de riesgos digitales y fraude informático.
* Otras funciones : Colaboración en la definición y elaboración de Planes de Formación y Concienciación en materia de seguridad de la información.
* Participación en la gestión de proveedores, equipos de trabajo, elaboración de solicitudes de propuestas (RFP) y evaluación de ofertas.
* Calificación y homologación de proveedores en seguridad de la información.
* Consultoría y asesoramiento en seguridad de la información desde la perspectiva del gobierno de seguridad de la información.
* Valoración y reporting de los resultados obtenidos, redacción, presentación y exposición de informes de conclusiones, así como resúmenes ejecutivos.
* Apoyo al resto de tareas de la Oficina de Seguridad de la Información.
Mínimos y obligatorios :
* Ingeniero técnico en informática, grado en ingeniería informática o experiencia profesional contrastable y equivalente en tecnologías de la información.
* Conocimientos y experiencia profesional contrastable de al menos 3 años en seguridad de la información y gestión de proyectos.
* Conocimientos y experiencia profesional contrastable de al menos 2 años en la elaboración de normativas, políticas y procedimientos en el ámbito de la seguridad la información, así como de mantenimiento de sistemas de gestión de seguridad y seguimiento de planes directores de seguridad.
* Conocimientos y experiencia profesional contrastable de al menos 2 años en el análisis y gestión de riesgos de seguridad de la información, así como en el uso de herramientas de sistemas de gestión de riesgos.
Valorables :
* Ingeniero en informática, máster universitario en ingeniería informática o titulación equivalente.
* Máster en seguridad de la información, CISM, CISSP, GSEC o equivalente.
* Certificación en Oficina de Gestión de Proyectos (PMO) o equivalente.
* Certificación en Gestión de Servicios ITIL o equivalente.
* Certificación como Auditor de Sistemas de Gestión de Seguridad de la Información, CISA, Certified ISO 27001 Lead Auditor o equivalente.
* Otras certificaciones y cursos de seguridad de la información reconocibles.
* Conocimientos y experiencia profesional superior a la requerida.
Capacidades y habilidades necesarias :
* Trabajo en equipo, compromiso y colaboración.
* Inquietud por aprender y afán de superación.
* Capacidad analítica y de planificación.
* Confidencialidad en el ejercicio de las funciones profesionales.
* Proactividad alineada con los objetivos del área y la organización.
#J-18808-Ljbffr