Tipo de contrato
Indefinido
Salario
Salario sin especificar
Estudios mínimos
Sin especificar
Descripción del empleo
¡Ampliamos nuestro equipo de Ciberseguridad en nuestras oficinas de Getxo!
Arrancamos proyecto puntero en ciberseguridad, especializado en dar soporte a SGSI, Sistema de Gestión de Seguridad de la Información, y para el cual deseamos incorporar un Consultor/ técnico en seguridad, con formación universitaria en Ingeniería y especializado en seguridad de la información.
Si tienes experiencia previa, de al menos 4 años, colaborando en proyectos como Consultor/a técnico en seguridad de la información, trabajando en la asesoría, consultoría, implantación y adecuación al nuevo RGDP, ISO 27001 , ENS, y buscas un proyecto nuevo y estable , donde continuar tu desarrollo y crecimiento profesional ¡te estamos buscando!
Podrás formar parte de un proyecto desde su arranque, donde llevar a cabo:
- Adecuación, mantenimiento y auditoría de SGSI acorde a la ISO 27001 y ENS.
- Adecuación, consultoría y auditoría al ENS, alineado con el cumplimento del RGPD y con soporte en las guías CCN-STIC.
- Elaboración de propuestas sobre sistemas de gestión a la información y auditoría interna de SGSI.
- Elaboración de Cuerpo normativo de Seguridad acorde a la ISO 27002 y Anexo II del ENS, y otra documentación necesaria (Declaración de aplicabilidad, valoración de sistemas, metodología de análisis de riesgos etc.)
- Asesoramiento técnico y consultoría normativa en materia de tecnologías de la información, comunicaciones y seguridad informática.
- Análisis y tratamiento de riesgos en relación a los sistemas de información, acorde a la metodología MAGERIT y a la herramienta PILAR.
- Diseño, ejecución y seguimiento de programas de actuación, en especial con respecto a las medidas de seguridad a implantar.
- Soporte a seguimiento de auditorías de seguridad TIC.
- Revisión de controles generales IT y controles de aplicación automáticos. (Basadas en metodologías COBIT, ITIL).
- Soporte a la definición y supervisión de los criterios y requisitos técnicos de seguridad aplicados en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones por parte de los responsables de la prestación de los servicios de tecnologías de la información y comunicaciones.
- Preparación de informes de gestión y auditoría.
- Clasificación, seguimiento y gestión de incidentes de seguridad.
- Organizar el Modelo de GAP Análisis de disconformidades.
- Gestión de peticiones e incidentes de seguridad.
- Soporte en la elaboración y ejecución del plan de formación y concienciación.
Requisitos mínimos
- IMPRESCINDIBLE, Titulación Ingeniería Informática /Telecomunicaciones , o afín.
- IMPRESCINDIBLE, Máster en Seguridad o , aportar al menos 1 de las siguientes certificaciones:
Certificaciones: CSX, CRISC, CISSP, CISM, CISA
- Experiencia, al menos 4 años como Consultor/ asesor en seguridad de la información desarrollando las funciones descritas.
Conocimientos necesarios
ENS
