PUESTO:  ILUNION IT Services - Gerente Gestión de Riesgos de Ciberseguridad y Cumplimiento (H/M/D) (Madrid)

GERENTE GESTIÓN DE RIESGOS DE CIBERSEGURIDAD Y CUMPLIMIENTO           

Responsabilidades:

1. Gestionar y coordinar equipos de trabajo multidisciplinarios para asegurar la entrega de proyectos de tecnología en tiempo y forma.
2. Establecer puntos de control y seguimiento con proveedores garantizando cumplimientos de plazos y presupuestos.
3. Gestionar el ciclo de vida de los proyectos y productos a su cargo.
4. Asegurar el cumplimiento normativo mediante la aplicación de leyes y estándares de seguridad.
5. Desarrollar y ejecutar programas de formación integrales para educar al personal sobre las mejores prácticas de ciberseguridad y la conciencia de riesgos.
6. Salvaguardar la información sensible gestionando los controles de acceso, el cifrado de datos y la fiabilidad de los sistemas para prevenir brechas.
7. Gestionar la postura de seguridad de los proveedores externos, estableciendo y haciendo cumplir los requisitos de seguridad en todos los contratos.
8. Realizar evaluaciones de riesgo e implementar estrategias de mitigación basadas en marcos de seguridad líderes para reducir proactivamente las vulnerabilidades.
9. Implementar estrategias para mantener la disponibilidad de los servicios críticos y los productos durante y después de los incidentes de seguridad (Recuperación y Resiliencia).
10. Planificar y facilitar ejercicios de simulación para evaluar y perfeccionar la capacidad de la organización para responder y recuperarse de los ciberincidentes.

Funciones:

1. Gestionar la relación con los owners de negocio en términos de GRC y Cumplimiento.
2. Organizar los seguimientos con proveedores para asegurar el cumplimiento de objetivos.
3. Liderar reuniones con equipos de sistemas y plataformas en el ámbito de GRC y Cumplimiento.
4. Análisis de riesgos, estado y situación de los planes de mitigación.
5. Ejecución del Plan Director de Seguridad consensuado con la Dirección, siguiendo la implementación de las iniciativas incluidas.
6. Aseguramiento de las actividades necesarias para la obtención de Certificados requeridos (27001, ENS, etc..).
7. Proponer mejoras requeridas para optimizar las inversiones.
8. Elaboración y seguimiento de roadmaps de los proyectos/productos a su cargo.
9. Desarrollar y mejorar la documentación relativa al departamento , asegurando la perfecta coordinación con el área técnica (tanto en operaciones como en situaciones de riesgo).
10. Desarrollar y mantener un marco de gestión de riesgos que se alinee con los estándares de la industria (NIST, ISO 27005) y los objetivos estratégicos de la empresa.
11. Liderar la respuesta a incidentes de seguridad desde la perspectiva de la gestión de crisis, asegurando que los planes de comunicación y mitigación se ejecuten de forma eficaz.
12. Realizar evaluaciones de riesgo y auditorías internas periódicas para identificar vulnerabilidades y desviaciones del cumplimiento antes de que se conviertan en incidentes.
13. Gestionar el presupuesto asignado a iniciativas de ciberseguridad, justificando las inversiones y optimizando los recursos para maximizar la protección.
14. Comunicar el nivel de riesgo cibernético a la alta dirección y a la junta directiva a través de informes claros y concisos, traduciendo los riesgos técnicos a un lenguaje de negocio.
15. Gestionar la documentación sobre las pólizas de seguro de ciberseguridad que cubran los riesgos identificados, asegurando una protección financiera adecuada.
16. Coordinar y supervisar los tests de penetración y las evaluaciones de vulnerabilidad realizadas por terceros para validar la postura de seguridad de la organización.
17. Establecer y supervisar un programa de concienciación y formación para los empleados, con contenido adaptado a diferentes roles y niveles de riesgo.
18. Realizar un seguimiento continuo de las amenazas emergentes y las tendencias del panorama cibernético para adaptar los controles de seguridad de manera proactiva.
19. Definir métricas e indicadores clave de riesgo (KRI) para monitorear la efectividad del programa de seguridad y medir la reducción de la exposición al riesgo.

DESCRIPCIÓN DEL CANDIDATO/A BUSCADO

FORMACIÓN:

Título universitario - Licenciatura, Grado o Ingeniería relacionado con Informática y/o Ciberseguridad                                                                                                            

Título de postgrado: Se Valorará Positivamente

Conocimientos de idiomas: Conocimientos en herramientas de mercado de GRC ( Global Suite, etc..), planes de continuidad, controles 27001 , 27002, LOPD (RGPD) y ENS.

Conocimientos de idiomas: se valorará positivamente un alto nivel de inglés

EXPERIENCIA

Sector/sectores de actividad: Ciberseguridad

¿En qué puesto/s:

Experiencia demostrable en el ámbito de la gestión de Riesgos de Ciberseguridad y el Cumplimiento de al menos 10 años.

Experiencia demostrable en la gestión de controles para certificaciones (27001,27002, RGPD, ENS).

Conocimientos técnicos específicos acordes a las competencias necesarias.

Años de experiencia: Al menos 10 años en alguno de los puestos / actividades arriba mencionadas                                                                                           

Competencias y/o habilidades:

1. Liderazgo en la gestión de equipos.
2. Comunicación efectiva y habilidades interpersonales.
3. Capacidad de análisis y resolución de problemas.
4. Conocimientos avanzados en análisis de Riesgos.
5. Experiencia en gestión de proveedores.
6. Habilidades en la gestión del cambio y adaptabilidad.
7. Conocimientos en seguridad informática y su impacto en proyectos/productos.
8. Dominio y uso de herramientas de gestión de proyectos.
9. Conocimientos avanzados en tecnologías de la información y software relevante.
10. Capacidad de trabajar por objetivos y manejar múltiples productos/proyectos simultáneamente con diversos stakeholders.
11. Iniciativa y proactividad en la identificación y propuesta de mejoras.
12. Capacidad de aprendizaje continuo y mentalidad autodidacta.                                                                      

CONDICIONES LABORALES                                                                             

Remuneración: 60.000-67.000€ brutos anuales (en función a la experiencia del candidato/a)

Tipo de Contrato: Indefinido          

OTROS REQUISITOS-DATOS DE INTERÉS

Disponibilidad para viajar: Si

Capacidad para desplazarse con autonomía: imprescindible