Nuestro cliente es una destacada entidad financiera en proceso de crecimiento y expansión internacional. En su búsqueda por reforzar sus capacidades de seguridad, están en la búsqueda de un IT Governance Specialist que contribuya al desarrollo, implementación y gestión de políticas y procedimientos de seguridad, alineados con las regulaciones vigentes y los objetivos estratégicos del negocio.
Responsabilidades clave:
Gobierno de la Seguridad: Elaboración, implementación y mantenimiento de políticas y procedimientos de seguridad, alineados con los objetivos de negocio y las regulaciones aplicables.
Elaboración de políticas y procedimientos: Desarrollo y mantenimiento del cuerpo normativo de seguridad, incluyendo políticas, procedimientos y estándares de seguridad.
Revisión y actualización: Gestión de planes de mantenimiento y revisión del cuerpo normativo para ajustarse a nuevos marcos regulatorios.
Cumplimiento Normativo:
Análisis y gestión del cumplimiento de normativas como RGPD, PCI-DSS, ENS, y DORA.
Coordinación y preparación de auditorías internas y externas de seguridad, y respuesta a recomendaciones y hallazgos.
Gestión de Riesgo Tecnológico:
Desarrollo de políticas de riesgo tecnológico.
Diseño e implementación de metodologías de análisis de riesgos tecnológicos.
Ejecución de análisis de riesgos tecnológicos y creación de mapas de riesgos TIC.
Elaboración y seguimiento de planes de remediación.
Gestión de Riesgos de Terceros TIC:
Diseño y aplicación de un marco de gestión de riesgos TIC de terceros.
Realización de análisis de riesgos TIC de terceros y seguimiento de planes de remediación.
Controles de Seguridad y Continuidad del Negocio: Diseño, implementación y evolución de un marco de controles de seguridad y continuidad de negocio.
Sistemas de Gestión de Seguridad: Implementación y mantenimiento de un sistema de gestión de seguridad basado en ISO 27001.
Soporte a la Dirección de Seguridad:
Definición y seguimiento de indicadores clave.
Elaboración de cuadros de mando y reportes para comités de dirección y consejos ejecutivos.
Requisitos del candidato:
Formación: Titulación técnica en áreas relacionadas con tecnología, seguridad informática o equivalente.
Certificaciones: Preferiblemente CISM, CISA, CISSP, CGEIT, CRISC, SANS, CCSP, OCSP.
Idiomas: Nivel avanzado de inglés (C1).
Conocimientos avanzados en:
Frameworks de gestión de seguridad de la información como ISO 27001.
Frameworks de gestión de continuidad de negocio como ISO 22301.
Gestión de riesgos tecnológicos y regulatorios.
Implementación de marcos regulatorios y normas de seguridad (ISO 27001, ISO 22301, ENS, GDPR, NIS, etc.).
Beneficios:
Salario competitivo.
Oportunidades de crecimiento y desarrollo profesional.
Un entorno de trabajo dinámico y en expansión internacional.
Si te interesa esta oportunidad, no dudes en contactar en: carolina.calvillo@robertwalters.com