Ver oferta completa
CISO
Madrid
- Madrid
Descripción de la oferta de empleo
Si tienes experiencia como CISO, vives en la zona de Madrid y crees que es un buen momento para iniciar un nuevo reto profesional, en Melt Group te estamos buscando.
Empecemos por la empresa.
Se trata de una empresa tecnológica con oficina principal en Madrid, aunque cuentan con delegaciones en el resto de España y a nivel europeo y Latam.
Cuenta con más de profesionales y se encuentran en plena expansión.
Hablemos de tu proyecto.
En dependencia de la Dirección de Tecnología, Desarrollo y Ciberseguridad, su misión principal será definir la estrategia de ciberseguridad alineándola con los objetivos de la organización, coordinando la actividad en materia de ciberseguridad a nivel global, y asegurando el cumplimiento normativo de la seguridad de la información.
Tendrá la finalidad de proteger la integridad, la confidencialidad y la disponibilidad de la información, además de la prevención de amenazas cibernéticas, y la respuesta a incidentes.
Definición de la estrategia de ciberseguridad alineándola con los objetivos de la organización, coordinando la actividad de los CISOS en el resto de países.
Establecer el mapa de riesgos y definir el nivel de riesgo aceptable para la organización.
También debe desarrollar el plan estratégico de seguridad y un marco de control normativo, además de la concienciación de la organización.
Supervisar conjuntamente con el área de Organización el cumplimiento normativo de la seguridad de la información (ENS, certificaciones ISO, y auditorías).
Gestión y mantenimiento de las certificaciones de seguridad actuales Supervisión de las actividades de actualización permanente y corrección de errores en los sistemas de información de la organización, monitorización y alertas sobre la actividad de personas, sistemas, aplicaciones y sobre amenazas avanzadas.
Detección de activos no controlados y no corporativos, detección de anomalías, desviaciones y ataques a la infraestructura.
En el caso de que hubiera algún incidente, la elaboración de informes forenses y la participación de ciberejercicios.
Colaboración activa en la adecuación de la organización conforme al RGPD.
Participación en el lanzamiento de nuevas iniciativas con las medidas de seguridad necesarias.
Promover la realización de revisiones internas de seguridad, de cara a evaluar el nivel de madurez en seguridad de la organización y gestión de su mejora continua.
Apoyo a las áreas de negocio como parte de las acciones de preventa.
Informar y reportar a Dirección cualquier cuestión relacionada con la ciberseguridad conforme a las distintas leyes y normativas, sin olvidarse de la supervisión de la continuidad de negocio de la organización.
Cumplir con las medidas de seguridad de la información incluidas en las políticas y procedimientos de seguridad de la organización y respetar la confidencialidad de la información manejada.
Informar al área de Seguridad de la Información de cualquier incidente de seguridad del que tenga constancia, así como de cualquier brecha de seguridad y de los requisitos/peticiones en materia de protección de datos.
Colaborar con el responsable del SIG, en el cumplimiento de los requisitos del sistema que le sea de aplicación.
Mantener un medio ambiente limpio en consonancia a su actividad y respetar las normas en materia de prevención de riesgos aplicables a su entorno.
Cumplir con las buenas prácticas ambientales establecidas en la organización.
Para ello, trabajarás con.
Firewalls Herramientas de ciberseguridad.
antivirus IDS e IPS.
Servicios MDR (Managed Detection and Response) Herramientas de ciberseguridad.
escáneres de vulnerabilidades y servicios de pentesting Herramientas de Gestión de Identidad y Acceso (IAM) Herramientas de análisis de malware Lanzamiento de campañas de phising Sistemas de Gestión de Eventos e Información de Seguridad (SIEM) ¿Cuál es la experiencia que puedes aportar? Titulación de Ingeniería superior informática, telecomunicaciones o afines.
Certificaciones del sector.
CISA y CISM.
Experiencia mínima de 5 años en puestos similares en multinacionales con equipos en remoto.
Buen nivel de inglés, tanto a nivel oral como escrito.
Visión de la seguridad IT extremo a extremo, conociendo tanto la parte técnica (seguridad en redes, aplicaciones, dispositivos móviles) como procedimental (cuerpo normativo, concienciación…).
Metodologías de análisis y gestión del riesgo.
Metodologías de continuidad de negocio.
Sólidos conocimientos en regulación y normas (ENS, RGPD, ISO , PCI-DSS).
Experiencia relevante en gestión de proyectos corporativos y proveedores.
Esto es lo qué te hará destacar.
Certificaciones.
CISSP, CRISC, CGEIT, CDPSE.
¿Te preguntas qué podemos ofrecerte? Ahí va.
Contratación indefinida.
Formato híbrido.
L – J en oficina y Viernes en remoto.
Horario.
L – J (9 – 18h) y V (8 – 15h) con media hora de flexibilidad de entrada y salida) Salario.
€ + variable.
Plaza de parking.
Madrid.
Bueno¦.
y una vez que aplico, ¿Cómo avanzamos? Sencillo, cuando revisemos tu CV, te llamaremos para un contacto telefónico inicial.
Luego, presentaremos tu candidatura a nuestro cliente.
El proceso con ellos será una entrevista con la Directora de la Unidad de Negocio y otra con RRHH.
Empecemos por la empresa.
Se trata de una empresa tecnológica con oficina principal en Madrid, aunque cuentan con delegaciones en el resto de España y a nivel europeo y Latam.
Cuenta con más de profesionales y se encuentran en plena expansión.
Hablemos de tu proyecto.
En dependencia de la Dirección de Tecnología, Desarrollo y Ciberseguridad, su misión principal será definir la estrategia de ciberseguridad alineándola con los objetivos de la organización, coordinando la actividad en materia de ciberseguridad a nivel global, y asegurando el cumplimiento normativo de la seguridad de la información.
Tendrá la finalidad de proteger la integridad, la confidencialidad y la disponibilidad de la información, además de la prevención de amenazas cibernéticas, y la respuesta a incidentes.
Definición de la estrategia de ciberseguridad alineándola con los objetivos de la organización, coordinando la actividad de los CISOS en el resto de países.
Establecer el mapa de riesgos y definir el nivel de riesgo aceptable para la organización.
También debe desarrollar el plan estratégico de seguridad y un marco de control normativo, además de la concienciación de la organización.
Supervisar conjuntamente con el área de Organización el cumplimiento normativo de la seguridad de la información (ENS, certificaciones ISO, y auditorías).
Gestión y mantenimiento de las certificaciones de seguridad actuales Supervisión de las actividades de actualización permanente y corrección de errores en los sistemas de información de la organización, monitorización y alertas sobre la actividad de personas, sistemas, aplicaciones y sobre amenazas avanzadas.
Detección de activos no controlados y no corporativos, detección de anomalías, desviaciones y ataques a la infraestructura.
En el caso de que hubiera algún incidente, la elaboración de informes forenses y la participación de ciberejercicios.
Colaboración activa en la adecuación de la organización conforme al RGPD.
Participación en el lanzamiento de nuevas iniciativas con las medidas de seguridad necesarias.
Promover la realización de revisiones internas de seguridad, de cara a evaluar el nivel de madurez en seguridad de la organización y gestión de su mejora continua.
Apoyo a las áreas de negocio como parte de las acciones de preventa.
Informar y reportar a Dirección cualquier cuestión relacionada con la ciberseguridad conforme a las distintas leyes y normativas, sin olvidarse de la supervisión de la continuidad de negocio de la organización.
Cumplir con las medidas de seguridad de la información incluidas en las políticas y procedimientos de seguridad de la organización y respetar la confidencialidad de la información manejada.
Informar al área de Seguridad de la Información de cualquier incidente de seguridad del que tenga constancia, así como de cualquier brecha de seguridad y de los requisitos/peticiones en materia de protección de datos.
Colaborar con el responsable del SIG, en el cumplimiento de los requisitos del sistema que le sea de aplicación.
Mantener un medio ambiente limpio en consonancia a su actividad y respetar las normas en materia de prevención de riesgos aplicables a su entorno.
Cumplir con las buenas prácticas ambientales establecidas en la organización.
Para ello, trabajarás con.
Firewalls Herramientas de ciberseguridad.
antivirus IDS e IPS.
Servicios MDR (Managed Detection and Response) Herramientas de ciberseguridad.
escáneres de vulnerabilidades y servicios de pentesting Herramientas de Gestión de Identidad y Acceso (IAM) Herramientas de análisis de malware Lanzamiento de campañas de phising Sistemas de Gestión de Eventos e Información de Seguridad (SIEM) ¿Cuál es la experiencia que puedes aportar? Titulación de Ingeniería superior informática, telecomunicaciones o afines.
Certificaciones del sector.
CISA y CISM.
Experiencia mínima de 5 años en puestos similares en multinacionales con equipos en remoto.
Buen nivel de inglés, tanto a nivel oral como escrito.
Visión de la seguridad IT extremo a extremo, conociendo tanto la parte técnica (seguridad en redes, aplicaciones, dispositivos móviles) como procedimental (cuerpo normativo, concienciación…).
Metodologías de análisis y gestión del riesgo.
Metodologías de continuidad de negocio.
Sólidos conocimientos en regulación y normas (ENS, RGPD, ISO , PCI-DSS).
Experiencia relevante en gestión de proyectos corporativos y proveedores.
Esto es lo qué te hará destacar.
Certificaciones.
CISSP, CRISC, CGEIT, CDPSE.
¿Te preguntas qué podemos ofrecerte? Ahí va.
Contratación indefinida.
Formato híbrido.
L – J en oficina y Viernes en remoto.
Horario.
L – J (9 – 18h) y V (8 – 15h) con media hora de flexibilidad de entrada y salida) Salario.
€ + variable.
Plaza de parking.
Madrid.
Bueno¦.
y una vez que aplico, ¿Cómo avanzamos? Sencillo, cuando revisemos tu CV, te llamaremos para un contacto telefónico inicial.
Luego, presentaremos tu candidatura a nuestro cliente.
El proceso con ellos será una entrevista con la Directora de la Unidad de Negocio y otra con RRHH.
Ver oferta completa
Detalles de la oferta
Empresa
- Sin especificar
Fecha de publicación
- 10/04/2024
Fecha de expiración
- 09/07/2024
