Seleccionamos un/a Consultor Ciberseguridad GRC para incorporación directa en plantilla de Cliente Final en modalidad teletrabajo.
Requisitos:
Conocimientos obligatorios:
* Experiencia mínima de 1 año en proyectos relacionados con consultoría en Ciberseguridad.
* Experiencia en el trabajo con mejores prácticas y normativa en Ciberseguridad (ISO 27001, ENS, RGPD/LOPDGDD, NIST, ENISA, ...).
* Experiencia en gestión de proyectos y actividades relacionadas con la Ciberseguridad.
* Desarrollo normativo de la Seguridad de la Información.
* Experiencia en proyectos de adecuación y certificación en normativa de Ciberseguridad.
* Experiencia en la elaboración de materiales para la difusión y comunicación de competencias en Ciberseguridad.
* Idioma catalán.
Conocimientos deseables:
* Nivel inglés B2.
* Estar en posesión de, al menos, una certificación de seguridad de reconocido prestigio, como las de ISACA, (ISC)2, CompTIA, EC-Council, ISO 27001, GIAC, SANS Institute, etc.
* Ejecución de proyectos de Implantación de normativa de Privacidad.
* Ejecución de proyectos de implantación de PCI-DSS o en el contexto de sistemas de medios de pago.
* Ejecución de proyectos de implantación de GDPR.
* Consultoría y auditoría relacionada con PCI-DSS.
* Formación en seguridad TI y Hacking Ético.
Titulación académica requerida:
Titulación universitaria de grado medio o superior en el ámbito de las Tecnologías de la Información, Computación, Telecomunicaciones o Industria.
Se Ofrece:
Incorporación directa en cliente final, empresa de referencia y de renombre en su sector.
Salario Competitivo + beneficios.
Modalidad de Teletrabajo.
Estabilidad Laboral en una gran compañía líder del sector.
Acceso a planes formativos (técnicos, idiomas, soft skills, etc).
Desarrollo profesional interno con acceso a proyectos punteros, acceso a promociones y revisiones salariales.
Funciones:
* Planificación de la seguridad y gestión del riesgo (metodologías, elaboración de planes directores de seguridad, etc.). Específicamente, metodología MAGERIT y herramienta PILAR del CCN.
* Implantación y/o auditoría de sistemas de gestión de la seguridad (Esquema Nacional de Seguridad, ISO 27001, etc.).
* Diseño y desarrollo de planes de continuidad de negocio.
* Diseño y desarrollo de planes de recuperación ante desastres.
* Gestión del cumplimiento normativo y legal aplicable a la seguridad de la información (RGPD y LOPDGDD, Reglamento eIDAS, Ley PIC, Directiva NIS, LSSICE y otras regulaciones en materia de ciberseguridad y protección de datos de carácter personal).
* Elaboración de procedimientos de seguridad de la información.
* Diseño de cuadros de mando, métricas e indicadores de seguridad de la información.
* Diseño de planes de concienciación, formación y capacitación en seguridad de la información para usuarios.
#J-18808-Ljbffr