Overview
Chief Information Security Officer CISO Jobs in Madrid, Community of Madrid, Spain at SEREM Consultoría Empresarial
Title: Chief Information Security Officer CISO
Company: SEREM Consultoría Empresarial
Location: Madrid, Community of Madrid, Spain
Desde Serem nos encontramos en la búsqueda de un Chief Information Security Officer (CISO) con más de 3 años de experiencia para importante proyecto en Madrid.
Formación:
Se valorará formación académica en Informática/Seguridad y/o certificado ISO 27001 Lead Auditor, CISA, CISSP, CISM.
Requisitos del perfil:
Gran conocimiento en estándares y legislación de ciberseguridad: ISO 27001, ISO22301, ENS, RGPD, NIST, CIS, PCI
Conocimiento y aplicación de las metodologías de análisis y gestión de riesgos de ciberseguridad
Conocimiento profundo en los procedimientos de realización de auditorías de ciberseguridad
Conocimiento de sistemas, productos y herramientas de ciberseguridad
Conocimientos en el seguimiento y reporting a Dirección de proyectos de ciberseguridad
Conocimientos en planes de continuidad de negocio
Experiencia exigida:
Más de 3 años en realización y gestión de planes de ciberseguridad, evaluaciones y auditorías de ciberseguridad, análisis de riesgos de ciberseguridad, planes de continuidad de negocio, seguimiento de proyectos y actividad de ciberseguridad, gestión de proyectos de ciberseguridad, dirección de Oficinas Técnicas de Ciberseguridad.
Funciones a realizar por el perfil:
Gestión del cumplimiento de las normativas y legislaciones aplicables en ciberseguridad
Gestión del cuerpo normativo de ciberseguridad de la organización.
Gestión de Riesgos de ciberseguridad
Gestión de las auditorías de ciberseguridad y del seguimiento de la implantación de las acciones resultantes
Realización de planes de ciberseguridad, establecimiento de planes de acción y seguimiento de los proyectos de ciberseguridad
Decisión sobre los requisitos de seguridad en los sistemas y aplicaciones en función de los riesgos y de cumplimiento normativo.
Verificación de la correcta implantación de las medidas de seguridad requeridas en la implantación de nuevos sistemas y en el mantenimiento de sistemas actuales
Aseguramiento de la implantación del plan de concienciación y formación de ciberseguridad en la organización
Gestión y control de las medidas de seguridad de los proveedores
Seguimiento de los servicios de ciberseguridad externalizados.
Control del cumplimiento de las medidas de seguridad en servicios en Cloud
Seguimiento de las medidas de seguridad para el cumplimiento del RGPD
Aseguramiento del plan de continuidad de negocio.
Gestión de los procesos de certificación de la organización en ciberseguridad
Aseguramiento experto en ciberseguridad.
Aseguramiento y seguimiento de la correcta implantación de procedimientos de gestión de vulnerabilidades, gestión de configuración de seguridad, gestión de incidentes de seguridad.
Monitorización del proceso de gestión de incidentes de ciberseguridad
Liderazgo en situaciones de crisis ante incidentes graves de ciberseguridad
Seguimiento y reporte a Dirección de los indicadores de ciberseguridad, del estado de las actividades y proyectos de ciberseguridad, de los niveles de cumplimiento en la resolución de incidentes, etc.
Modelo híbrido en Madrid.
Fomentamos un ambiente de trabajo multicultural e inclusivo, no discriminamos por edad, género o creencias; así como ofrecemos igualdad de oportunidades a todo el personal.
Desarrollamos nuestras actividades bajo los principios del cuidado del medioambiente, la sostenibilidad y la responsabilidad social corporativa; colaborando en proyectos de reforestación y sostenibilidad.
…