NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría.

Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio.

Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica.

Buscamos incorporar un/a profesional: Experto/a en Gestión de Riesgos y Esquema Nacional de Seguridad (ENS), para su sumarse a nuestro equipo de Ciberseguridad:

¿Qué harás?

• Liderar y ejecutar análisis y gestión de riesgos (metodologías como MAGERIT, ISO 31000, ISO 27005 u otras equivalentes).
• Implantar, mantener y mejorar Sistemas de Gestión de Seguridad de la Información (SGSI).
• Adecuar organizaciones al ENS (RD 311/2022) y sus guías CCN-STIC.
• Realizar auditorías internas de cumplimiento ENS y coordinar auditorías externas.
• Definir e implementar políticas, normas y procedimientos de seguridad.
• Elaborar Declaraciones de Aplicabilidad y gestión de evidencias.
• Identificar brechas de cumplimiento y definir planes de acción.
• Asesorar a áreas técnicas y de negocio en materia de riesgos tecnológicos.
• Coordinar la gestión de riesgos con terceros y proveedores.
• Preparar documentación para procesos de certificación ENS.
• Colaborar en la gestión de incidentes desde la perspectiva de riesgo y cumplimiento.

Requisitos:

• Contar con titulación universitaria en Ingeniería, Informática, Telecomunicaciones, Ciberseguridad o similar.
• Poseer formación de postgrado en Seguridad de la Información o Gestión de Riesgos. (valorable).
• Contar con experiencia comprobable (mínimo 3-5 años) en: Implantación y auditoría del ENS. Gestión de riesgos tecnológicos. SGSI bajo ISO 27001.
• Poseer experiencia en participación en: procesos de certificación ENS (Categoría Media/Alta).
• Contar con conocimientos técnicos en: ENS (RD 311/2022) y guías CCN-STIC. MAGERIT v3. ISO 27001, ISO 27002, ISO 27005. Análisis de impacto (BIA). Gestión de continuidad (ISO 22301). Evaluación de proveedores y riesgos de terceros. Herramientas GRC (muy valorable).
• Poseer certificaciones como: CISA, CISM, CRISC.ISO 27001 Lead Auditor / Lead Implementer. Certificación ENS o formación específica CCN. (muy valorable).
• Contar con alta capacidad analítica, trabajo en equipo y liderazgo transversal, capacidad de gestión de múltiples proyectos y orientación a cumplimiento normativo.

Lo que te ofrecemos: