Descripción de la Posición: Consultor/a GRC SENIOR// Ingeniero SecOps SENIOR
Formación:
* Título de grado, Licenciado o Ingeniero Superior en áreas relacionadas con ingeniería, informática o ciencias.
Certificaciones:
* CISM (Certified Information Security Manager)
* CISA (Certified Information Systems Auditor)
* CISSP (Certified Information Systems Security Professional)
* Certificaciones equivalentes en ciberseguridad y gestión de riesgos.
Experiencia, mínimo 5 años de experiencia comprobable en consultoría GRC, con un enfoque específico en:
* Implementación de marcos de gestión de riesgos (ISO 31000, NIST, COBIT).
* Evaluación y auditoría de controles de ciberseguridad.
* Desarrollo e implementación de políticas y procedimientos de cumplimiento normativo (GDPR, ISO 27001).
* Integración de prácticas de seguridad en entornos DevOps.
Funciones:
* Evaluación de Riesgos: Aplicar principios y prácticas de gestión de riesgos según la certificación CISM, identificando y analizando amenazas y vulnerabilidades en los sistemas de información.
* Auditoría de Sistemas: Realizar auditorías de sistemas y controles, utilizando metodologías de la certificación CISA para evaluar la efectividad de los procesos de gestión de la seguridad de la información.
* Gestión de Seguridad de la Información: Implementar controles de seguridad y mejores prácticas conforme a los estándares CISSP, asegurando que la infraestructura de IT esté protegida contra amenazas.
* Desarrollo de Políticas: Diseñar y actualizar políticas de ciberseguridad alineadas con marcos de referencia como ISO 27001, asegurando su implementación efectiva y su integración en el ciclo de vida de los procesos de negocio.
* Integración DevSecOps: Colaborar con equipos de desarrollo y operaciones para aplicar prácticas de seguridad en el ciclo de vida del desarrollo de software (SDLC), promoviendo una cultura DevSecOps.
* Capacitación y Concienciación: Desarrollar programas de formación en ciberseguridad basados en los principios de las certificaciones mencionadas, asegurando que todo el personal esté preparado para manejar riesgos y amenazas.
* Gestión de Incidentes: Aplicar técnicas y procedimientos de respuesta a incidentes basados en la certificación CISSP, garantizando la rápida detección, análisis y mitigación de incidentes de seguridad.
* Monitoreo y Mejora Continua: Implementar y gestionar herramientas de monitoreo de seguridad (SIEM) para detectar y responder a amenazas en tiempo real, asegurando que las lecciones aprendidas se integren en las prácticas operativas.
Formato de Trabajo:
* Modalidad principalmente remota, con posibilidad de requerir presencia en oficinas según las exigencias del cliente o del proyecto.
Ubicación:
* Madrid.
Salario:
* Paquete salarial competitivo hasta los 45.000 euros brutos/anuales
Esta posición ofrece una oportunidad única para profesionales técnicos apasionados por la ciberseguridad y la gestión de riesgos que deseen desempeñarse en un entorno dinámico, colaborando en la mejora de la postura de seguridad de diversas organizaciones y garantizando su éxito a largo plazo.
¡Aplica ya! Si cumples con los requisitos y estás listo/a para asumir este desafío, no dudes en enviar tu solicitud y unirte al equipo.