Practica jobs in Spain

Somos Servinform, a día de hoy posiblemente el mejor partner socio de la Transformación digital 360. Gestionamos diferentes proyectos para más de 1.500 empresas cliente gracias a un equipo de 6.000 profesionales que desarrollan la actividad desde Madrid, Sevilla, Barcelona, Valencia y Bilbao precisa incorporar un / a Corporate CISO que será el / la máximo responsable de establecer y mantener la visión, estrategia y programa de seguridad y resiliencia operativa digital. Su misión es garantizar la protección de los activos de información de la compañía y de sus clientes contra amenazas, asegurando la confidencialidad, integridad y disponibilidad de la información. Debe cumplir con todos los requisitos legales, regulatorios y cumplir expectativas de clientes en esta materia.

Debe inspirar el cambio y liderar la transformación de la compañía :

• Liderar el cambio cultural para poner la seguridad en el foco del diseño de la solución, asegurando a la par los valores de compañía de innovación, flexibilidad y agilidad para las operaciones.
• Acompañar en el proceso de expansión geográfica de la compañía por diferentes países con diferente normativa. Iniciativas de M&A de la compañía.
• Adopción e integración de la IA en el 100% de las operaciones de la organización.

• Contrato Indefinido a proyecto estable y con posición consolidada en nuestra compañía.
• Convenio de Consultoría.
• Remuneración competitiva, según experiencia y conocimientos a aportar.
• Excelente ambiente de trabajo.
• Jornada completa
• Disponibilidad 24x7 para atención de escalados de seguridad.
• Ubicación : Polígono Pisa en Mairena del Aljarafe (Sevilla).

Formación y Certificaciones

• Formación Académica (Imprescindible) :
• Titulación universitaria en Ingeniería Informática, de Telecomunicaciones o similar.
• Se valorará positivamente formación de postgrado MBA o similar.
• Certificaciones (Imprescindibles y Deseables) :
• CCISO (Certified Chief Information Security Officer) (Deseable).
• CISM (Certified Information Security Manager) (Deseable)
• CISSP (Certified Information Systems Security Professional) (Valorable)
• Lead Auditor en ISO 27001 (Valorable)

• Mínimo de 10 años de experiencia en el campo de la ciberseguridad.
• Al menos 5 años en un puesto de responsabilidad o gestión de equipos de seguridad en entornos bancarios o con máximas exigencias en materia de ciberseguridad.
• Experiencia demostrable en la implantación, mantenimiento y auditoría de un SGSI basado en ISO 27001 y en la adecuación al ENS (categoría 'Alta')
• Experiencia demostrable en la adaptación a nuevos marcos regulatorios complejos, idealmente DORA o similares (ej. NIS2)
• Experiencia práctica en la gestión de la seguridad de la cadena de suministro, incluyendo la redacción y auditoría de cláusulas contractuales con proveedores de TIC
• Experiencia práctica en la gestión de incidentes de seguridad complejos y en la interlocución directa con clientes, auditores y múltiples autoridades reguladoras (ej. Banco de España, AEPD, CCN-CERT). • Experiencia práctica, en coordinación con otras áreas de la compañía, en la gestión de incidentes de seguridad
• Experiencia en entornos regulados que manejen grandes volúmenes de datos sensibles (BPO, sector financiero, seguros, etc.).

• Experiencia con herramientas de seguridad : SIEM, NGFW, WAF, IDS / IPS, EDR y análisis de vulnerabilidades.
• Comprensión de técnicas de hacking ético y metodologías de pruebas avanzadas.
• Conocimiento sólido de seguridad en entornos Cloud (AWS, Azure, Google Cloud)
• Conocimiento experto en seguridad de redes, sistemas operativos (Windows / Linux), bases de datos y aplicaciones web.

• Liderazgo y Calma bajo Presión : Habilidad para dirigir equipos de manera efectiva durante una crisis de seguridad.
• Pensamiento Estratégico y Visión Holística del Riesgo : Capacidad para alinear la seguridad con los objetivos de negocio, gestionar los riesgos de forma proactiva y entender el impacto en el ecosistema financiero
• Habilidades de Comunicación y Negociación : Esencial para explicar riesgos complejos a la dirección, negociar recursos y revisar cláusulas contractuales con clientes y proveedores
• Capacidad Analítica y Atención al Detalle : Fundamental para el análisis de riesgos y la investigación de incidentes.
• Integridad y Ética Profesional : Cualidades no negociables para un rol que custodia los activos más críticos de la empresa.
• Resiliencia y Soporte al Estrés : Capacidad para manejar un entorno de alta presión y en constante cambio.