EQA es una entidad de certificación, inspección, validación y verificación de I+D+i, calidad y estándares ESG.
Actualmente contamos con 260 personas en plantilla en España y estamos en continuo crecimiento.
EQA se dedica a la certificación de proyectos de I+D, certificación de sistemas de gestión y producto, verificación de información ambiental, y a la evaluación en el ámbito de la sostenibilidad. EQA se encuentra acreditada por ENAC para la certificación de Sistemas de Seguridad de la Información según ISO 27001 y para la certificación de producto bajo el Esquema Nacional de Seguridad.
Actualmente buscamos reforzar el equipo de seguridad de la información incorporando a un profesional que desee una progresión dentro de una entidad de certificación para formar parte del departamento Técnico de EQA, junto con la realización de auditorías a cliente. Este puesto es perfecto para quien se quiera integrar en una empresa joven, pero en continuo crecimiento. Se busca un perfil que le guste y esté familiarizado con el mundo de la seguridad de la información en su conjunto.
El Auditor de Seguridad de la Información evaluará y garantizará que las políticas, procesos y controles de seguridad de la organización cumplan con los estándares internacionales y normativas aplicables. Este rol es clave para identificar riesgos, verificar la efectividad de las medidas de seguridad implementadas y colaborar en procesos de certificación de seguridad.
Responsabilidades:
Auditorías de Seguridad:
Realizar auditorías internas y externas para evaluar los controles de seguridad de la información, siguiendo los estándares internacionales (ISO 27001, ISO 20000-1, ISO 22301).
Revisar la infraestructura tecnológica para detectar vulnerabilidades y áreas de mejora.
Evaluación de Cumplimiento:
Verificar que la organización cumpla con el Esquema Nacional de Seguridad (ENS), asegurando que las políticas y procedimientos estén alineados con los requisitos regulatorios.
Participar en procesos de certificación y recertificación, proporcionando la documentación necesaria y asistiendo en las evaluaciones.
Análisis de Riesgos:
Identificar y evaluar los riesgos relacionados con la seguridad de la información, proponiendo planes de mitigación y mejora.
Colaborar con el equipo de tecnología para implementar controles de seguridad que minimicen los riesgos identificados.
Revisión y Mejora de Sistemas de Gestión:
Auditar la correcta implementación y mantenimiento de sistemas de gestión como ISO 27001 (Seguridad de la Información), ISO 20000-1 (Gestión de Servicios TI) y ISO 22301 (Continuidad del Negocio).
Proponer mejoras en las políticas y procedimientos para alinearlos con las mejores prácticas y normativas.
Generación de Informes:
Redactar informes detallados de auditoría con los hallazgos, análisis de riesgos y recomendaciones.
Presentar los resultados de las auditorías a la dirección y colaborar en la creación de planes de acción para resolver las deficiencias identificadas.
Participación en Procesos de Certificación:
Colaborar activamente en los procesos de certificación de sistemas de gestión de seguridad, desde la preparación hasta la evaluación externa.
Garantizar que la organización esté preparada para cumplir con los requisitos de las auditorías de certificación.
Requisitos:
Estudios mínimos:
Título universitario de grado, ingeniería técnica, informática o formación profesional de grado superior (FP Grado Superior) en áreas afines a tecnología de la información o seguridad de la información.
Experiencia mínima:
Al menos 2 años de experiencia en tecnología de la información y seguridad de la información, preferiblemente en roles de auditoría o análisis de riesgos.
Conocimientos valorables:
Conocimiento en sistemas de gestión como ISO 27001 (Seguridad de la Información), ISO 20000-1 (Gestión de Servicios de TI) y ISO 22301 (Continuidad del Negocio).
Familiaridad con el Esquema Nacional de Seguridad (ENS) y su aplicación en entornos corporativos o gubernamentales.
Experiencia previa en procesos de certificación de sistemas de gestión de seguridad.