Consultor / a GRC Senior

Formación :

Descripción de la Posición : Consultor / a GRC SENIOR Ingeniero SecOps SENIOR

Formación :

• Título de grado, Licenciado o Ingeniero Superior en áreas relacionadas con ingeniería, informática o ciencias.

Certificaciones :

• CISM (Certified Information Security Manager)
• CISA (Certified Information Systems Auditor)
• CISSP (Certified Information Systems Security Professional)
• Certificaciones equivalentes en ciberseguridad y gestión de riesgos.

Experiencia : Mínimo 5 años de experiencia comprobable en consultoría GRC, con un enfoque específico en :

• Implementación de marcos de gestión de riesgos (ISO 31000, NIST, COBIT).
• Evaluación y auditoría de controles de ciberseguridad.
• Desarrollo e implementación de políticas y procedimientos de cumplimiento normativo (GDPR, ISO 27001).
• Integración de prácticas de seguridad en entornos DevOps.

Funciones :

• Evaluación de Riesgos : Aplicar principios y prácticas de gestión de riesgos según la certificación CISM, identificando y analizando amenazas y vulnerabilidades en los sistemas de información.
• Auditoría de Sistemas : Realizar auditorías de sistemas y controles, utilizando metodologías de la certificación CISA para evaluar la efectividad de los procesos de gestión de la seguridad de la información.
• Gestión de Seguridad de la Información : Implementar controles de seguridad y mejores prácticas conforme a los estándares CISSP, asegurando que la infraestructura de IT esté protegida contra amenazas.
• Desarrollo de Políticas : Diseñar y actualizar políticas de ciberseguridad alineadas con marcos de referencia como ISO 27001, asegurando su implementación efectiva y su integración en el ciclo de vida de los procesos de negocio.
• Integración DevSecOps : Colaborar con equipos de desarrollo y operaciones para aplicar prácticas de seguridad en el ciclo de vida del desarrollo de software (SDLC), promoviendo una cultura DevSecOps.
• Capacitación y Concienciación : Desarrollar programas de formación en ciberseguridad basados en los principios de las certificaciones mencionadas, asegurando que todo el personal esté preparado para manejar riesgos y amenazas.
• Gestión de Incidentes : Aplicar técnicas y procedimientos de respuesta a incidentes basados en la certificación CISSP, garantizando la rápida detección, análisis y mitigación de incidentes de seguridad.
• Monitoreo y Mejora Continua : Implementar y gestionar herramientas de monitoreo de seguridad (SIEM) para detectar y responder a amenazas en tiempo real, asegurando que las lecciones aprendidas se integren en las prácticas operativas.

Formato de Trabajo :

• Modalidad principalmente remota, con posibilidad de requerir presencia en oficinas según las exigencias del cliente o del proyecto.

Ubicación : Madrid.

Salario :

• Paquete salarial competitivo hasta los 45.000 euros brutos / anuales.

Esta posición ofrece una oportunidad única para profesionales técnicos apasionados por la ciberseguridad y la gestión de riesgos que deseen desempeñarse en un entorno dinámico, colaborando en la mejora de la postura de seguridad de diversas organizaciones y garantizando su éxito a largo plazo.

Aplica ya! Si cumples con los requisitos y estás listo / a para asumir este desafío, no dudes en enviar tu solicitud y unirte al equipo.