Consultor/a Senior de Ciberseguridad
hace 2 días
Madrid
En ECIX buscamos incorporar un/a Consultor/a Senior de Ciberseguridad para sumarse a la Firma, participando en iniciativas orientadas al gobierno, la gestión de riesgos y el cumplimiento normativo, colaborando con distintos equipos y contribuyendo a reforzar la madurez de seguridad de la organización. ¿Interesado en saber más sobre este trabajo? Desplácese hacia abajo y descubra qué habilidades, experiencia y cualificaciones académicas se necesitan. Formarás parte de un entorno de consultoría especializada en ciberseguridad, privacidad, compliance digital y regulación tecnológica, trabajando en proyectos con alto componente normativo y estratégico. Buscamos una persona con visión GRC, capacidad de coordinación e interlocución directa con cliente, y experiencia práctica en la implantación y evolución de marcos y planes directores de seguridad. ¿Cuál será tu misión? Serás una figura importante en la definición, implantación y mejora continua del modelo de gobierno, riesgo y cumplimiento de ciberseguridad del cliente. Trabajarás de forma cercana con los equipos técnicos, responsables de negocio y dirección, traduciendo requisitos regulatorios y de seguridad en iniciativas, controles, políticas y planes de acción concretos. Principales responsabilidades Gobierno, riesgo y cumplimiento de ciberseguridad • Participar en la implantación, mantenimiento y evolución de Sistemas de Gestión de Seguridad de la Información conforme a ISO 27001, ENS, NIS2, DORA, NIST., • Realizar análisis de riesgos de ciberseguridad, definir planes de tratamiento y hacer seguimiento de su evolución., • Diseñar, actualizar y mantener cuerpos normativos de seguridad: políticas, procedimientos, estándares, guías y controles., • Elaborar y mantener planes directores de seguridad alineados con los objetivos de negocio, riesgos identificados y requisitos regulatorios., • Definir y hacer seguimiento de indicadores, cuadros de mando y evidencias de cumplimiento. Cumplimiento normativo y marcos de referencia, • Participar en proyectos de adecuación, evaluación y mejora conforme a ENS, incluyendo categorización de sistemas, análisis de brechas y definición de medidas., • Trabajar con marcos y estándares como NIST CSF, ISO 27001, ENS, DORA, NIS2 e ISO 22301., • Realizar gap analysis, elaborar planes de adecuación y coordinar la obtención de evidencias para auditorías y procesos de cumplimiento., • Colaborar en la definición de iniciativas vinculadas con continuidad de negocio, recuperación ante desastres y resiliencia operativa. Auditoría, seguimiento y relación con cliente, • Participar en auditorías internas, auditorías de terceros y revisiones de cumplimiento., • Preparar informes ejecutivos, documentos de trabajo y presentaciones para responsables de seguridad, negocio y dirección., • Coordinar actividades con equipos internos y externos, asegurando el seguimiento de compromisos, riesgos y planes de acción., • Actuar como interlocutor/a directo/a con el cliente, aportando criterio, autonomía y capacidad de priorización., • Apoyar acciones de formación y concienciación en materia de seguridad de la información. Experiencia y conocimientos esenciales, • Entre 2 y 5 años de experiencia profesional en consultoría de ciberseguridad, GRC, seguridad de la información o cumplimiento normativo., • Experiencia práctica en ISO 27001, NIS2 y ENS., • Conocimientos de análisis y gestión de riesgos., • Conocimiento de NIST CSF, DORA., • Experiencia en elaboración de políticas, procedimientos, cuerpos normativos y planes directores de seguridad., • Capacidad para participar en auditorías, análisis de brechas y planes de adecuación., • Nivel de inglés de competencia profesional completa, tanto oral como escrito., • Residencia en Madrid o alrededores. Certificaciones, • Se valorarán especialmente certificaciones como CISA, CISM, CRISC o ISO 22301., • Autonomía y capacidad para gestionar iniciativas de principio a fin., • Capacidad de comunicación clara con perfiles técnicos, de negocio y de dirección., • Mentalidad analítica, orientación a resultados y atención al detalle., • Interés por la evolución normativa y regulatoria en materia de ciberseguridad., • Modalidad híbrida., • Participación en un proyecto estable y de alto impacto dentro de una Oficina Técnica de Seguridad., • Entorno multidisciplinar, con exposición directa a retos de ciberseguridad, regulación y cumplimiento., • Desarrollo profesional en proyectos relacionados con ISO 27001, ENS, DORA, NIS2, NIST CSF y resiliencia operativa. ¿Te interesa? xcskxlj Si te interesa trabajar en un entorno donde la ciberseguridad, el cumplimiento normativo y la relación directa con cliente se combinan en proyectos de alto impacto, queremos conocerte. #J-18808-Ljbffr