Consultor/a GRC

Ineco
1 month ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish
Experience level
Intermediate

Job location

Tech stack

Information Systems
Web Development
Software Engineering
Information Technology
Multiplatform

Job description

  • Análisis capacidades TIC y grado de cumplimiento de riesgos y normativa de seguridad de la información.

  • Definición, seguimiento e impulso de iniciativas en el campo de la mejora de la Ciberseguridad,

  • Recopilar información de la arquitectura y servicios de seguridad existentes de manera estandarizada.

  • Apoyo en la elaboración y mantenimiento de los procedimientos de operación.

  • Analizar y consolidar la información recopilada.

  • Recopilar requisitos y necesidades en materia de seguridad.

  • Desarrollo, difusión y supervisión de normativa y políticas de ciberseguridad en el cliente, realizando tareas generales de GRC, y en particular, de análisis de riesgos y difusión y concienciación de procedimientos y buenas prácticas de ciberseguridad.

  • Apoyo en tareas de arquitectura de seguridad como:

  • Revisión de requisitos de seguridad en proyectos.

  • Definición de la arquitectura de referencia de seguridad.

  • Continuidad de Negocios y Planes de Recuperación ante Desastres.

Requirements

  • Experiencia de al menos 5 años en tareas de GRC (Gobierno, riesgos y cumplimiento) en el ámbito de la ciberseguridad
  • Análisis de riesgos de ciberseguridad en empresas utilizando la herramienta Pilar
  • Conocimiento de metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) (mínimo 2 años)
  • Conocimientos ISO 2700x (mínimo 2 años)
  • Conocimientos de protección de datos de carácter personal según normativa RGPD
  • Gestión de ciberseguridad a nivel general (3 años mínimo)
  • Conocimientos generales de Análisis de malware, hacking ético y gestión de incidentes de seguridad

Se valorará para este puesto:

  • Conocimientos de Esquema nacional de seguridad (ENS)
  • Experiencia profesional en organismos públicos
  • Certificación Lead auditor ISO 27001
  • Experiencia en ciberseguridad en infraestructuras críticas o servicios esenciales

Titulación:

  • Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.

About the company

Con un equipo multidisciplinar de más de 6.000 profesionales, la empresa está presente en todos los continentes donde despliega su experiencia y capacidad para afrontar trabajos técnicamente complejos gracias a su conocimiento especializado y a la aplicación de la tecnología más avanzada y vanguardista.

Apply for this position