27119 - Consultor/a GRC

Ineco lleva 55 años diseñando soluciones integrales, innovadoras y tecnológicas que han permitido avanzar hacia un nuevo modelo de movilidad más sostenible y más segura. Soluciones que contribuyen de manera directa en la mejora de la calidad de vida de millones de personas., o Asesoría técnica de cumplimiento normativo y legal en Seguridad de la Información. o Adecuación a la legislación vigente. o Estado actual de la Entidad en cumplimiento normativo y legal. o Respuesta a peticiones para dar cumplimiento normativo y legal en Seguridad de la Información. Peticiones externas por autoridades o partes interesadas, o desde el interior de Adif. o Colaboración con responsables de cumplimiento normativo y legal en la Entidad (DPO, otros). o Incidentes de seguridad que requieren respuesta legal. o Dar asesoría técnica de cumplimiento normativo y legal en materia de Seguridad de la Información a las áreas de la Entidad. o Colaboración en la gestión y operación de la ciberseguridad en proveedores, relaciones con terceros, y el soporte a los responsables de contrato para el cumplimiento de los requisitos. o Auditoría de cumplimiento normativo, legal y de estándares/ normas en Seguridad de la Información. o Plan de auditoría. o Ejecución de auditorías internas. o Asesoría y acompañamiento en auditorías externas. o Seguimiento de no conformidades y observaciones de auditorías. o Apoyo a las áreas de la Entidad en las auditorías de Seguridad de la Información. o Elaboración de informes de las actividades comprendidas en el servicio. Revisiones de seguridad: Identificación del ámbito de aplicación a revisar, definiendo los tipos de revisiones, criterios de selección y clasificación, agentes, etc. o Preparación de las revisiones, elaborando una planificación anual de revisiones y las tareas involucradas de los responsables según las necesidades de la entidad y atendiendo a los criterios de selección definidos previamente. En su caso, seleccionando o preparando el marco de control que se tomará como base en cada revisión. o Ejecución de la revisión, llevando a cabo la convocatoria de las reuniones pertinentes con los distintos agentes, con el fin de responder a las preguntas de cada marco de control y recoger evidencias. o Resultado de la revisión, preparando informes de resultados obtenidos durante la revisión, y estableciendo en base a estos resultados un Plan de Acción a seguir. Con conocimientos en normativa y regulación específica de seguridad de la información (ENS, ISO 27001, Directiva NIS y transposición en el RD-ley 12/2018, LPIC, RGPD, LOPD-GDD, NIST, ...).

Experiencia en consultoría y análisis de soluciones complejas en general, siempre en el ámbito del cumplimiento normativo de Ciberseguridad y de implantación de ENS nivel medio y alto, al menos 3 años de experiencia

• Diseño e implementación de infraestructuras informáticas complejas (sistemas de información)
• Conocimientos y aplicación práctica de requerimientos normativos en ciberseguridad.
• Gestión de proyectos y programas

Deseable:

• Experiencia en aplicación de de normativa de ciberseguridad en infraestructuras de transporte. // Años de experiencia en el puesto: > 5 años // Titulación: Informática - Formación Profesional - Desarrollo de Aplicaciones Web - Matemáticas y Física, Otros estudios universitarios - Licenciatura en Derecho

Incorporarte a una compañía pública referente en la ingeniería y consultoría del transporte con más de 6.000 profesionales. Contamos con beneficios flexibles adaptables a cada persona. Formación continua. En INECO aportamos la formación en idiomas y la formación en las disciplinas técnicas que se requieran para desarrollar tu carrera profesional. Conciliación entre la vida personal y profesional. Disponemos de múltiples medidas de conciliación. Acceso a numerosos descuentos y promociones exclusivos para nuestros profesionales.

Formar parte de una empresa como INECO se traduce en oportunidad: la diversidad de oferta con la que contamos significa que puedes desarrollar tu trayectoria profesional en el ámbito que mejor responda a tus intereses, así como ir aprendiendo en las distintas áreas de la compañía.

Con un equipo multidisciplinar de más de 6.000 profesionales, la empresa está presente en todos los continentes donde despliega su experiencia y capacidad para afrontar trabajos técnicamente complejos gracias a su conocimiento especializado y a la aplicación de la tecnología más avanzada y vanguardista., En Ineco apostamos por el talento que tiene como base entornos de trabajo retadores y estimulantes que promuevan el desarrollo personal y profesional de nuestros empleados, garantizando el cumplimiento de los principios de igualdad, mérito y capacidad, así como la trasparencia, objetividad y la igualdad de oportunidades. En Ineco estamos comprometidos con la protección del medio ambiente y con la mitigación de los efectos del cambio climático y nos sumamos al reto de la Agenda 2030 y los 17 ODS Mantenemos desde el año 2008 la adhesión a los Diez Principios del Pacto Mundial de Naciones Unidas, basados en el respeto y promoción de los derechos humanos, laborales, medioambientales y de lucha contra la corrupción.