Desde la división de IT estamos en búsqueda de un/a Consultor/a en Seguridad de la Información especializado/a en ISO 27001 y Esquema Nacional de Seguridad (ENS) para participar en proyectos de consultoría orientados al cumplimiento normativo, gestión de riesgos y mejora de los sistemas de seguridad de la información de nuestros clientes.

La persona seleccionada trabajará con organizaciones públicas y privadas en la implantación, auditoría y mantenimiento de sistemas de gestión de seguridad de la información .

Funciones principales:

• Implantación y mantenimiento de Sistemas de Gestión de Seguridad de la Información (SGSI) conforme a ISO 27001.
• Implantación y adecuación de organizaciones al Esquema Nacional de Seguridad (ENS) .
• Realización de análisis de riesgos de seguridad de la información .
• Elaboración de políticas, procedimientos y documentación de seguridad .
• Apoyo en procesos de auditoría interna y externa de ISO 27001 y ENS.
• Definición e implantación de planes de tratamiento de riesgos .
• Seguimiento de controles de seguridad y cumplimiento normativo .
• Asesoramiento a clientes sobre GRC (Governance, Risk & Compliance) en seguridad.
• Participación en proyectos de mejora continua y concienciación en ciberseguridad.

Requisitos mínimos:

• Titulación universitaria en Informática, Telecomunicaciones, Ingeniería o similar .
• Experiencia mínima de 3 años en consultoría de seguridad de la información .
• Experiencia demostrable en ISO 27001 (implantación o auditoría) .
• Conocimiento práctico del Esquema Nacional de Seguridad (ENS) .
• Experiencia en gestión de riesgos y cumplimiento normativo .
• Capacidad de redacción de documentación técnica y normativa.
• Nivel de español alto (C1 o nativo).
• Nivel de inglés B2.

Requisitos valorables:

• Certificaciones en seguridad de la información, por ejemplo:
• ISO 27001 Lead Implementer / Lead Auditor
• CISSP
• CISM
• CISA
• Experiencia en otros marcos:
• NIST
• ISO 22301
• ISO 27701
• Experiencia en proyectos con Administración Pública .