Ciberseguridad jobs in Coria Del RíoCreate job alerts

Somos Servinform, a día de hoy posiblemente el mejor partner socio de la Transformación digital 360. Gestionamos diferentes proyectos para más de 1.500 empresas cliente gracias a un equipo de 6.000 profesionales que desarrollan la actividad desde Madrid, Sevilla, Barcelona, Valencia y Bilbao precisa incorporar un/a Corporate CISO que será el/la máximo responsable de establecer y mantener la visión, estrategia y programa de seguridad y resiliencia operativa digital. Su misión es garantizar la protección de los activos de información de la compañía y de sus clientes contra amenazas, asegurando la confidencialidad, integridad y disponibilidad de la información. Debe cumplir con todos los requisitos legales, regulatorios y cumplir expectativas de clientes en esta materia. Debe inspirar el cambio y liderar la transformación de la compañía: • Liderar el cambio cultural para poner la seguridad en el foco del diseño de la solución, asegurando a la par los valores de compañía de innovación, flexibilidad y agilidad para las operaciones., • Acompañar en el proceso de expansión geográfica de la compañía por diferentes países con diferente normativa. Iniciativas de M&A de la compañía., • Adopción e integración de la IA en el 100% de las operaciones de la organización. Tus Responsabilidades Claves serán: • Estrategia y Gobernanza de Seguridad y Resiliencia: Desarrollar, implementar y mantener la política global de seguridad y el programa de resiliencia operativa digital, alineados con el negocio y la normativa exigida para operar (ENS Alto, ISO 27k1, DORA). Diseña la estrategia de la seguridad. Comunicación con órgano de dirección para aprobación y supervisión de la estrategia. Traducir el riesgo técnico en impacto de negocio comprensible para la alta dirección, permitiendo una toma de decisiones informada y asumiendo una alta exposición y responsabilidad personal ante posibles incumplimientos -Seguridad Operacional y por Diseño: Integrar la seguridad en todo el ciclo de vida de los sistemas y proyecto. Liderar la implantación y mantenimiento de un marco de gestión de riesgos TIC completo y documentado, basado en la mejora continua (ciclo PDCA). Realizar análisis de riesgos formales y periódicos utilizando metodologías reconocidas (ej. Magerit) para identificar, evaluar y mitigar vulnerabilidades y amenaza. Coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad -Auditoría, Cumplimiento y Pruebas de Resiliencia: Asegurar el cumplimiento continuo y demostrable con DORA, ENS, ISO 27001 y GDPR. Gestionar el programa de auditorías o Diseñar y supervisar un programa de pruebas de resiliencia, incluyendo análisis de vulnerabilidades y pruebas avanzadas de penetración basadas en amenazas (Threat-Led Penetration Testing - TLPT). Participación activa en comités de cumplimiento -Desarrollar e implementar programas continuos de formación y concienciación en ciberseguridad para todo el personal -Monitorización y seguimiento de la seguridad en las distintas demarcaciones geográficas de la compañía. ¿Qué Ofrecemos? • Contrato Indefinido a proyecto estable y con posición consolidada en nuestra compañía., • Convenio de Consultoría., • Remuneración competitiva, según experiencia y conocimientos a aportar., • Excelente ambiente de trabajo., • Jornada completa, • Disponibilidad 24x7 para atención de escalados de seguridad., • Ubicación: Polígono Pisa en Mairena del Aljarafe (Sevilla). REQUISITOS MÍNIMOS: Formación y Certificaciones • Formación Académica (Imprescindible): -Titulación universitaria en Ingeniería Informática, de Telecomunicaciones o similar. • Se valorará positivamente formación de postgrado MBA o similar., • Certificaciones (Imprescindibles y Deseables): -CCISO (Certified Chief Information Security Officer) (Deseable). -CISM (Certified Information Security Manager) (Deseable) • CISSP (Certified Information Systems Security Professional) (Valorable), • Lead Auditor en ISO 27001 (Valorable) Experiencia Requerida • Mínimo de >10 años de experiencia en el campo de la ciberseguridad., • Al menos >5 años en un puesto de responsabilidad o gestión de equipos de seguridad en entornos bancarios o con máximas exigencias en materia de ciberseguridad., • Experiencia demostrable en la implantación, mantenimiento y auditoría de un SGSI basado en ISO 27001 y en la adecuación al ENS (categoría 'Alta'), • Experiencia demostrable en la adaptación a nuevos marcos regulatorios complejos, idealmente DORA o similares (ej. NIS2), • Experiencia práctica en la gestión de la seguridad de la cadena de suministro, incluyendo la redacción y auditoría de cláusulas contractuales con proveedores de TIC, • Experiencia práctica en la gestión de incidentes de seguridad complejos y en la interlocución directa con clientes, auditores y múltiples autoridades reguladoras (ej. Banco de España, AEPD, CCN-CERT). • Experiencia práctica, en coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad, • Experiencia en entornos regulados que manejen grandes volúmenes de datos sensibles (BPO, sector financiero, seguros, etc.). Habilidades Técnicas: • Experiencia con herramientas de seguridad: SIEM, NGFW, WAF, IDS/IPS, EDR y análisis de vulnerabilidades., • Comprensión de técnicas de hacking ético y metodologías de pruebas avanzadas., • Conocimiento sólido de seguridad en entornos Cloud (AWS, Azure, Google Cloud), • Conocimiento experto en seguridad de redes, sistemas operativos (Windows/Linux), bases de datos y aplicaciones web. Competencias y Habilidades: • Liderazgo y Calma bajo Presión: Habilidad para dirigir equipos de manera efectiva durante una crisis de seguridad., • Pensamiento Estratégico y Visión Holística del Riesgo: Capacidad para alinear la seguridad con los objetivos de negocio, gestionar los riesgos de forma proactiva y entender el impacto en el ecosistema financiero, • Habilidades de Comunicación y Negociación: Esencial para explicar riesgos complejos a la dirección, negociar recursos y revisar cláusulas contractuales con clientes y proveedores, • Capacidad Analítica y Atención al Detalle: Fundamental para el análisis de riesgos y la investigación de incidentes., • Integridad y Ética Profesional: Cualidades no negociables para un rol que custodia los activos más críticos de la empresa., • Resiliencia y Soporte al Estrés: Capacidad para manejar un entorno de alta presión y en constante cambio.

Somos Servinform, a día de hoy posiblemente el mejor partner socio de la Transformación digital 360. Gestionamos diferentes proyectos para más de 1.500 empresas cliente gracias a un equipo de 6.000 profesionales que desarrollan la actividad desde Madrid, Sevilla, Barcelona, Valencia y Bilbao precisa incorporar un/a Corporate CISO que será el/la máximo responsable de establecer y mantener la visión, estrategia y programa de seguridad y resiliencia operativa digital. Su misión es garantizar la protección de los activos de información de la compañía y de sus clientes contra amenazas, asegurando la confidencialidad, integridad y disponibilidad de la información. Debe cumplir con todos los requisitos legales, regulatorios y cumplir expectativas de clientes en esta materia. Debe inspirar el cambio y liderar la transformación de la compañía: • Liderar el cambio cultural para poner la seguridad en el foco del diseño de la solución, asegurando a la par los valores de compañía de innovación, flexibilidad y agilidad para las operaciones. • Acompañar en el proceso de expansión geográfica de la compañía por diferentes países con diferente normativa. Iniciativas de M&A de la compañía. • Adopción e integración de la IA en el 100% de las operaciones de la organización. Tus Responsabilidades Claves serán: - Estrategia y Gobernanza de Seguridad y Resiliencia: Desarrollar, implementar y mantener la política global de seguridad y el programa de resiliencia operativa digital, alineados con el negocio y la normativa exigida para operar (ENS Alto, ISO 27k1, DORA). Diseña la estrategia de la seguridad. Comunicación con órgano de dirección para aprobación y supervisión de la estrategia. Traducir el riesgo técnico en impacto de negocio comprensible para la alta dirección, permitiendo una toma de decisiones informada y asumiendo una alta exposición y responsabilidad personal ante posibles incumplimientos - Seguridad Operacional y por Diseño: Integrar la seguridad en todo el ciclo de vida de los sistemas y proyecto. Liderar la implantación y mantenimiento de un marco de gestión de riesgos TIC completo y documentado, basado en la mejora continua (ciclo PDCA). Realizar análisis de riesgos formales y periódicos utilizando metodologías reconocidas (ej. Magerit) para identificar, evaluar y mitigar vulnerabilidades y amenaza. Coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad - Auditoría, Cumplimiento y Pruebas de Resiliencia : Asegurar el cumplimiento continuo y demostrable con DORA, ENS, ISO 27001 y GDPR. Gestionar el programa de auditorías o Diseñar y supervisar un programa de pruebas de resiliencia, incluyendo análisis de vulnerabilidades y pruebas avanzadas de penetración basadas en amenazas (Threat-Led Penetration Testing - TLPT). Participación activa en comités de cumplimiento - Desarrollar e implementar programas continuos de formación y concienciación en ciberseguridad para todo el personal -Monitorización y seguimiento de la seguridad en las distintas demarcaciones geográficas de la compañía. ¿Qué Ofrecemos? - Contrato Indefinido a proyecto estable y con posición consolidada en nuestra compañía. - Convenio de Consultoría. - Remuneración competitiva, según experiencia y conocimientos a aportar. - Excelente ambiente de trabajo. - Jornada completa - Disponibilidad 24x7 para atención de escalados de seguridad. - Ubicación: Polígono Pisa en Mairena del Aljarafe (Sevilla). REQUISITOS MÍNIMOS: Formación y Certificaciones • Formación Académica (Imprescindible): -Titulación universitaria en Ingeniería Informática, de Telecomunicaciones o similar. - Se valorará positivamente formación de postgrado MBA o similar. • Certificaciones (Imprescindibles y Deseables): -CCISO (Certified Chief Information Security Officer) (Deseable). -CISM (Certified Information Security Manager) (Deseable) - CISSP (Certified Information Systems Security Professional) (Valorable) - Lead Auditor en ISO 27001 (Valorable) Experiencia Requerida • Mínimo de 10 años de experiencia en el campo de la ciberseguridad. • Al menos 5 años en un puesto de responsabilidad o gestión de equipos de seguridad en entornos bancarios o con máximas exigencias en materia de ciberseguridad. • Experiencia demostrable en la implantación, mantenimiento y auditoría de un SGSI basado en ISO 27001 y en la adecuación al ENS (categoría 'Alta') • Experiencia demostrable en la adaptación a nuevos marcos regulatorios complejos, idealmente DORA o similares (ej. NIS2) • Experiencia práctica en la gestión de la seguridad de la cadena de suministro, incluyendo la redacción y auditoría de cláusulas contractuales con proveedores de TIC • Experiencia práctica en la gestión de incidentes de seguridad complejos y en la interlocución directa con clientes, auditores y múltiples autoridades reguladoras (ej. Banco de España, AEPD, CCN-CERT). • Experiencia práctica, en coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad • Experiencia en entornos regulados que manejen grandes volúmenes de datos sensibles (BPO, sector financiero, seguros, etc.). Habilidades Técnicas: • Experiencia con herramientas de seguridad: SIEM, NGFW, WAF, IDS/IPS, EDR y análisis de vulnerabilidades. • Comprensión de técnicas de hacking ético y metodologías de pruebas avanzadas. • Conocimiento sólido de seguridad en entornos Cloud (AWS, Azure, Google Cloud) • Conocimiento experto en seguridad de redes, sistemas operativos (Windows/Linux), bases de datos y aplicaciones web. Competencias y Habilidades: • Liderazgo y Calma bajo Presión: Habilidad para dirigir equipos de manera efectiva durante una crisis de seguridad. • Pensamiento Estratégico y Visión Holística del Riesgo: Capacidad para alinear la seguridad con los objetivos de negocio, gestionar los riesgos de forma proactiva y entender el impacto en el ecosistema financiero • Habilidades de Comunicación y Negociación: Esencial para explicar riesgos complejos a la dirección, negociar recursos y revisar cláusulas contractuales con clientes y proveedores • Capacidad Analítica y Atención al Detalle: Fundamental para el análisis de riesgos y la investigación de incidentes. • Integridad y Ética Profesional: Cualidades no negociables para un rol que custodia los activos más críticos de la empresa. • Resiliencia y Soporte al Estrés: Capacidad para manejar un entorno de alta presión y en constante cambio.

Somos Servinform, a día de hoy posiblemente el mejor partner socio de la Transformación digital 360. Gestionamos diferentes proyectos para más de 1.500 empresas cliente gracias a un equipo de 6.000 profesionales que desarrollan la actividad desde Madrid, Sevilla, Barcelona, Valencia y Bilbao precisa incorporar un/a Corporate CISO que será el/la máximo responsable de establecer y mantener la visión, estrategia y programa de seguridad y resiliencia operativa digital. Su misión es garantizar la protección de los activos de información de la compañía y de sus clientes contra amenazas, asegurando la confidencialidad, integridad y disponibilidad de la información. Debe cumplir con todos los requisitos legales, regulatorios y cumplir expectativas de clientes en esta materia. Debe inspirar el cambio y liderar la transformación de la compañía: • Liderar el cambio cultural para poner la seguridad en el foco del diseño de la solución, asegurando a la par los valores de compañía de innovación, flexibilidad y agilidad para las operaciones. • Acompañar en el proceso de expansión geográfica de la compañía por diferentes países con diferente normativa. Iniciativas de M&A de la compañía. • Adopción e integración de la IA en el 100% de las operaciones de la organización. Tus Responsabilidades Claves serán: - Estrategia y Gobernanza de Seguridad y Resiliencia: Desarrollar, implementar y mantener la política global de seguridad y el programa de resiliencia operativa digital, alineados con el negocio y la normativa exigida para operar (ENS Alto, ISO 27k1, DORA). Diseña la estrategia de la seguridad. Comunicación con órgano de dirección para aprobación y supervisión de la estrategia. Traducir el riesgo técnico en impacto de negocio comprensible para la alta dirección, permitiendo una toma de decisiones informada y asumiendo una alta exposición y responsabilidad personal ante posibles incumplimientos - Seguridad Operacional y por Diseño: Integrar la seguridad en todo el ciclo de vida de los sistemas y proyecto. Liderar la implantación y mantenimiento de un marco de gestión de riesgos TIC completo y documentado, basado en la mejora continua (ciclo PDCA). Realizar análisis de riesgos formales y periódicos utilizando metodologías reconocidas (ej. Magerit) para identificar, evaluar y mitigar vulnerabilidades y amenaza. Coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad - Auditoría, Cumplimiento y Pruebas de Resiliencia : Asegurar el cumplimiento continuo y demostrable con DORA, ENS, ISO 27001 y GDPR. Gestionar el programa de auditorías o Diseñar y supervisar un programa de pruebas de resiliencia, incluyendo análisis de vulnerabilidades y pruebas avanzadas de penetración basadas en amenazas (Threat-Led Penetration Testing - TLPT). Participación activa en comités de cumplimiento - Desarrollar e implementar programas continuos de formación y concienciación en ciberseguridad para todo el personal -Monitorización y seguimiento de la seguridad en las distintas demarcaciones geográficas de la compañía. ¿Qué Ofrecemos? - Contrato Indefinido a proyecto estable y con posición consolidada en nuestra compañía. - Convenio de Consultoría. - Remuneración competitiva, según experiencia y conocimientos a aportar. - Excelente ambiente de trabajo. - Jornada completa - Disponibilidad 24x7 para atención de escalados de seguridad. - Ubicación: Polígono Pisa en Mairena del Aljarafe (Sevilla). REQUISITOS MÍNIMOS: Formación y Certificaciones • Formación Académica (Imprescindible): -Titulación universitaria en Ingeniería Informática, de Telecomunicaciones o similar. - Se valorará positivamente formación de postgrado MBA o similar. • Certificaciones (Imprescindibles y Deseables): -CCISO (Certified Chief Information Security Officer) (Deseable). -CISM (Certified Information Security Manager) (Deseable) - CISSP (Certified Information Systems Security Professional) (Valorable) - Lead Auditor en ISO 27001 (Valorable) Experiencia Requerida • Mínimo de 10 años de experiencia en el campo de la ciberseguridad. • Al menos 5 años en un puesto de responsabilidad o gestión de equipos de seguridad en entornos bancarios o con máximas exigencias en materia de ciberseguridad. • Experiencia demostrable en la implantación, mantenimiento y auditoría de un SGSI basado en ISO 27001 y en la adecuación al ENS (categoría 'Alta') • Experiencia demostrable en la adaptación a nuevos marcos regulatorios complejos, idealmente DORA o similares (ej. NIS2) • Experiencia práctica en la gestión de la seguridad de la cadena de suministro, incluyendo la redacción y auditoría de cláusulas contractuales con proveedores de TIC • Experiencia práctica en la gestión de incidentes de seguridad complejos y en la interlocución directa con clientes, auditores y múltiples autoridades reguladoras (ej. Banco de España, AEPD, CCN-CERT). • Experiencia práctica, en coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad • Experiencia en entornos regulados que manejen grandes volúmenes de datos sensibles (BPO, sector financiero, seguros, etc.). Habilidades Técnicas: • Experiencia con herramientas de seguridad: SIEM, NGFW, WAF, IDS/IPS, EDR y análisis de vulnerabilidades. • Comprensión de técnicas de hacking ético y metodologías de pruebas avanzadas. • Conocimiento sólido de seguridad en entornos Cloud (AWS, Azure, Google Cloud) • Conocimiento experto en seguridad de redes, sistemas operativos (Windows/Linux), bases de datos y aplicaciones web. Competencias y Habilidades: • Liderazgo y Calma bajo Presión: Habilidad para dirigir equipos de manera efectiva durante una crisis de seguridad. • Pensamiento Estratégico y Visión Holística del Riesgo: Capacidad para alinear la seguridad con los objetivos de negocio, gestionar los riesgos de forma proactiva y entender el impacto en el ecosistema financiero • Habilidades de Comunicación y Negociación: Esencial para explicar riesgos complejos a la dirección, negociar recursos y revisar cláusulas contractuales con clientes y proveedores • Capacidad Analítica y Atención al Detalle: Fundamental para el análisis de riesgos y la investigación de incidentes. • Integridad y Ética Profesional: Cualidades no negociables para un rol que custodia los activos más críticos de la empresa. • Resiliencia y Soporte al Estrés: Capacidad para manejar un entorno de alta presión y en constante cambio.

Somos Servinform, a día de hoy posiblemente el mejor partner socio de la Transformación digital 360. Gestionamos diferentes proyectos para más de 1.500 empresas cliente gracias a un equipo de 6.000 profesionales que desarrollan la actividad desde Madrid, Sevilla, Barcelona, Valencia y Bilbao precisa incorporar un/a Corporate CISO que será el/la máximo responsable de establecer y mantener la visión, estrategia y programa de seguridad y resiliencia operativa digital. Su misión es garantizar la protección de los activos de información de la compañía y de sus clientes contra amenazas, asegurando la confidencialidad, integridad y disponibilidad de la información. Debe cumplir con todos los requisitos legales, regulatorios y cumplir expectativas de clientes en esta materia. Debe inspirar el cambio y liderar la transformación de la compañía: • Liderar el cambio cultural para poner la seguridad en el foco del diseño de la solución, asegurando a la par los valores de compañía de innovación, flexibilidad y agilidad para las operaciones. • Acompañar en el proceso de expansión geográfica de la compañía por diferentes países con diferente normativa. Iniciativas de M&A de la compañía. • Adopción e integración de la IA en el 100% de las operaciones de la organización. Tus Responsabilidades Claves serán: - Estrategia y Gobernanza de Seguridad y Resiliencia: Desarrollar, implementar y mantener la política global de seguridad y el programa de resiliencia operativa digital, alineados con el negocio y la normativa exigida para operar (ENS Alto, ISO 27k1, DORA). Diseña la estrategia de la seguridad. Comunicación con órgano de dirección para aprobación y supervisión de la estrategia. Traducir el riesgo técnico en impacto de negocio comprensible para la alta dirección, permitiendo una toma de decisiones informada y asumiendo una alta exposición y responsabilidad personal ante posibles incumplimientos - Seguridad Operacional y por Diseño: Integrar la seguridad en todo el ciclo de vida de los sistemas y proyecto. Liderar la implantación y mantenimiento de un marco de gestión de riesgos TIC completo y documentado, basado en la mejora continua (ciclo PDCA). Realizar análisis de riesgos formales y periódicos utilizando metodologías reconocidas (ej. Magerit) para identificar, evaluar y mitigar vulnerabilidades y amenaza. Coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad - Auditoría, Cumplimiento y Pruebas de Resiliencia : Asegurar el cumplimiento continuo y demostrable con DORA, ENS, ISO 27001 y GDPR. Gestionar el programa de auditorías o Diseñar y supervisar un programa de pruebas de resiliencia, incluyendo análisis de vulnerabilidades y pruebas avanzadas de penetración basadas en amenazas (Threat-Led Penetration Testing - TLPT). Participación activa en comités de cumplimiento - Desarrollar e implementar programas continuos de formación y concienciación en ciberseguridad para todo el personal -Monitorización y seguimiento de la seguridad en las distintas demarcaciones geográficas de la compañía. ¿Qué Ofrecemos? - Contrato Indefinido a proyecto estable y con posición consolidada en nuestra compañía. - Convenio de Consultoría. - Remuneración competitiva, según experiencia y conocimientos a aportar. - Excelente ambiente de trabajo. - Jornada completa - Disponibilidad 24x7 para atención de escalados de seguridad. - Ubicación: Polígono Pisa en Mairena del Aljarafe (Sevilla). REQUISITOS MÍNIMOS: Formación y Certificaciones • Formación Académica (Imprescindible): -Titulación universitaria en Ingeniería Informática, de Telecomunicaciones o similar. - Se valorará positivamente formación de postgrado MBA o similar. • Certificaciones (Imprescindibles y Deseables): -CCISO (Certified Chief Information Security Officer) (Deseable). -CISM (Certified Information Security Manager) (Deseable) - CISSP (Certified Information Systems Security Professional) (Valorable) - Lead Auditor en ISO 27001 (Valorable) Experiencia Requerida • Mínimo de 10 años de experiencia en el campo de la ciberseguridad. • Al menos 5 años en un puesto de responsabilidad o gestión de equipos de seguridad en entornos bancarios o con máximas exigencias en materia de ciberseguridad. • Experiencia demostrable en la implantación, mantenimiento y auditoría de un SGSI basado en ISO 27001 y en la adecuación al ENS (categoría 'Alta') • Experiencia demostrable en la adaptación a nuevos marcos regulatorios complejos, idealmente DORA o similares (ej. NIS2) • Experiencia práctica en la gestión de la seguridad de la cadena de suministro, incluyendo la redacción y auditoría de cláusulas contractuales con proveedores de TIC • Experiencia práctica en la gestión de incidentes de seguridad complejos y en la interlocución directa con clientes, auditores y múltiples autoridades reguladoras (ej. Banco de España, AEPD, CCN-CERT). • Experiencia práctica, en coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad • Experiencia en entornos regulados que manejen grandes volúmenes de datos sensibles (BPO, sector financiero, seguros, etc.). Habilidades Técnicas: • Experiencia con herramientas de seguridad: SIEM, NGFW, WAF, IDS/IPS, EDR y análisis de vulnerabilidades. • Comprensión de técnicas de hacking ético y metodologías de pruebas avanzadas. • Conocimiento sólido de seguridad en entornos Cloud (AWS, Azure, Google Cloud) • Conocimiento experto en seguridad de redes, sistemas operativos (Windows/Linux), bases de datos y aplicaciones web. Competencias y Habilidades: • Liderazgo y Calma bajo Presión: Habilidad para dirigir equipos de manera efectiva durante una crisis de seguridad. • Pensamiento Estratégico y Visión Holística del Riesgo: Capacidad para alinear la seguridad con los objetivos de negocio, gestionar los riesgos de forma proactiva y entender el impacto en el ecosistema financiero • Habilidades de Comunicación y Negociación: Esencial para explicar riesgos complejos a la dirección, negociar recursos y revisar cláusulas contractuales con clientes y proveedores • Capacidad Analítica y Atención al Detalle: Fundamental para el análisis de riesgos y la investigación de incidentes. • Integridad y Ética Profesional: Cualidades no negociables para un rol que custodia los activos más críticos de la empresa. • Resiliencia y Soporte al Estrés: Capacidad para manejar un entorno de alta presión y en constante cambio.

Somos Servinform, a día de hoy posiblemente el mejor partner socio de la Transformación digital 360. Gestionamos diferentes proyectos para más de 1.500 empresas cliente gracias a un equipo de 6.000 profesionales que desarrollan la actividad desde Madrid, Sevilla, Barcelona, Valencia y Bilbao precisa incorporar un/a Corporate CISO que será el/la máximo responsable de establecer y mantener la visión, estrategia y programa de seguridad y resiliencia operativa digital. Su misión es garantizar la protección de los activos de información de la compañía y de sus clientes contra amenazas, asegurando la confidencialidad, integridad y disponibilidad de la información. Debe cumplir con todos los requisitos legales, regulatorios y cumplir expectativas de clientes en esta materia. Debe inspirar el cambio y liderar la transformación de la compañía: • Liderar el cambio cultural para poner la seguridad en el foco del diseño de la solución, asegurando a la par los valores de compañía de innovación, flexibilidad y agilidad para las operaciones. • Acompañar en el proceso de expansión geográfica de la compañía por diferentes países con diferente normativa. Iniciativas de M&A de la compañía. • Adopción e integración de la IA en el 100% de las operaciones de la organización. Tus Responsabilidades Claves serán: - Estrategia y Gobernanza de Seguridad y Resiliencia: Desarrollar, implementar y mantener la política global de seguridad y el programa de resiliencia operativa digital, alineados con el negocio y la normativa exigida para operar (ENS Alto, ISO 27k1, DORA). Diseña la estrategia de la seguridad. Comunicación con órgano de dirección para aprobación y supervisión de la estrategia. Traducir el riesgo técnico en impacto de negocio comprensible para la alta dirección, permitiendo una toma de decisiones informada y asumiendo una alta exposición y responsabilidad personal ante posibles incumplimientos - Seguridad Operacional y por Diseño: Integrar la seguridad en todo el ciclo de vida de los sistemas y proyecto. Liderar la implantación y mantenimiento de un marco de gestión de riesgos TIC completo y documentado, basado en la mejora continua (ciclo PDCA). Realizar análisis de riesgos formales y periódicos utilizando metodologías reconocidas (ej. Magerit) para identificar, evaluar y mitigar vulnerabilidades y amenaza. Coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad - Auditoría, Cumplimiento y Pruebas de Resiliencia : Asegurar el cumplimiento continuo y demostrable con DORA, ENS, ISO 27001 y GDPR. Gestionar el programa de auditorías o Diseñar y supervisar un programa de pruebas de resiliencia, incluyendo análisis de vulnerabilidades y pruebas avanzadas de penetración basadas en amenazas (Threat-Led Penetration Testing - TLPT). Participación activa en comités de cumplimiento - Desarrollar e implementar programas continuos de formación y concienciación en ciberseguridad para todo el personal -Monitorización y seguimiento de la seguridad en las distintas demarcaciones geográficas de la compañía. ¿Qué Ofrecemos? - Contrato Indefinido a proyecto estable y con posición consolidada en nuestra compañía. - Convenio de Consultoría. - Remuneración competitiva, según experiencia y conocimientos a aportar. - Excelente ambiente de trabajo. - Jornada completa - Disponibilidad 24x7 para atención de escalados de seguridad. - Ubicación: Polígono Pisa en Mairena del Aljarafe (Sevilla). REQUISITOS MÍNIMOS: Formación y Certificaciones • Formación Académica (Imprescindible): -Titulación universitaria en Ingeniería Informática, de Telecomunicaciones o similar. - Se valorará positivamente formación de postgrado MBA o similar. • Certificaciones (Imprescindibles y Deseables): -CCISO (Certified Chief Information Security Officer) (Deseable). -CISM (Certified Information Security Manager) (Deseable) - CISSP (Certified Information Systems Security Professional) (Valorable) - Lead Auditor en ISO 27001 (Valorable) Experiencia Requerida • Mínimo de 10 años de experiencia en el campo de la ciberseguridad. • Al menos 5 años en un puesto de responsabilidad o gestión de equipos de seguridad en entornos bancarios o con máximas exigencias en materia de ciberseguridad. • Experiencia demostrable en la implantación, mantenimiento y auditoría de un SGSI basado en ISO 27001 y en la adecuación al ENS (categoría 'Alta') • Experiencia demostrable en la adaptación a nuevos marcos regulatorios complejos, idealmente DORA o similares (ej. NIS2) • Experiencia práctica en la gestión de la seguridad de la cadena de suministro, incluyendo la redacción y auditoría de cláusulas contractuales con proveedores de TIC • Experiencia práctica en la gestión de incidentes de seguridad complejos y en la interlocución directa con clientes, auditores y múltiples autoridades reguladoras (ej. Banco de España, AEPD, CCN-CERT). • Experiencia práctica, en coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad • Experiencia en entornos regulados que manejen grandes volúmenes de datos sensibles (BPO, sector financiero, seguros, etc.). Habilidades Técnicas: • Experiencia con herramientas de seguridad: SIEM, NGFW, WAF, IDS/IPS, EDR y análisis de vulnerabilidades. • Comprensión de técnicas de hacking ético y metodologías de pruebas avanzadas. • Conocimiento sólido de seguridad en entornos Cloud (AWS, Azure, Google Cloud) • Conocimiento experto en seguridad de redes, sistemas operativos (Windows/Linux), bases de datos y aplicaciones web. Competencias y Habilidades: • Liderazgo y Calma bajo Presión: Habilidad para dirigir equipos de manera efectiva durante una crisis de seguridad. • Pensamiento Estratégico y Visión Holística del Riesgo: Capacidad para alinear la seguridad con los objetivos de negocio, gestionar los riesgos de forma proactiva y entender el impacto en el ecosistema financiero • Habilidades de Comunicación y Negociación: Esencial para explicar riesgos complejos a la dirección, negociar recursos y revisar cláusulas contractuales con clientes y proveedores • Capacidad Analítica y Atención al Detalle: Fundamental para el análisis de riesgos y la investigación de incidentes. • Integridad y Ética Profesional: Cualidades no negociables para un rol que custodia los activos más críticos de la empresa. • Resiliencia y Soporte al Estrés: Capacidad para manejar un entorno de alta presión y en constante cambio.

Experiencia en venta o implantación de proyectos de ciberseguridad.

CoE de Ciberseguridad de AYESA. Máster en ciberseguridad o certificaciones asociadas (CISSP, CISA, CompTIA+ ,.

La persona seleccionada formará parte del equipo de GRC y apoyará al equipo con la gestión, soporte y seguimiento de acciones formativas en ciberseguridad, con especial foco en la concienciación de usuarios no técnicos, el uso de plataformas de e-learning y la elaboración de informes de seguim

Desde Timup, consultora de selección, estamos colaborando con una importante ingeniera tecnológica en la búsqueda de un/a Técnico/a de Ciberseguridad para incorporarse a su equipo. La persona seleccionada dará soporte en la protección de los sistemas de información, participando activamente e

Experiencia en venta o implantación de proyectos de ciberseguridad.

Desde Timup, consultora de selección, estamos colaborando con una importante ingeniera tecnológica en la búsqueda de un/a Técnico/a de Ciberseguridad para incorporarse a su equipo. La persona seleccionada dará soporte en la protección de los sistemas de información, participando activamente e

Compañía tecnológica especializada en el desarrollo de soluciones avanzadas en ciberseguridad, IoT Industrial e infraestructuras IT. Diseñar propuestas técnicas y económicas competitivas centradas en ciberseguridad, IoT Industrial y comunicaciones/sistemas.