Director de Seguridad de la Información (CISO) con experiencia en Gobierno, Riesgo y
Cumplimiento (GRC) para liderar nuestra estrategia de seguridad y asegurar que nuestras
políticas y procedimientos cumplan con las regulaciones y estándares relevantes de la
compañía.
El candidato ideal debe tener un fuerte conocimiento de las tecnologías de seguridad de la
información, así como la capacidad de evaluar y gestionar riesgos, y mantener una buena
relación con los reguladores.
Rol
Desarrollar y liderar la estrategia de seguridad de la información de la empresa, incluyendo la identificación y mitigación de riesgos de seguridad de la información.
Garantizar el cumplimiento de las regulaciones y estándares de seguridad de la información relevantes, como ISO 27001 Y PCI DSS, entre otros.
Establecer políticas y procedimientos de seguridad de la información y garantizar su implementación y cumplimiento en toda la organización.
Gestionar las auditorías de seguridad internas y externas y garantizar que se tomen medidas para abordar las vulnerabilidades identificadas.
Trabajar con otros líderes de la empresa para evaluar y gestionar los riesgos relacionados con la seguridad de la información y desarrollar planes de contingencia para minimizar los impactos potenciales.
Mantenerse actualizado con las últimas amenazas de seguridad y las mejores prácticas de la industria, y asegurarse de que la empresa esté preparada para enfrentar los nuevos desafíos.
Gestionar y liderar un equipo de profesionales de seguridad de la información y garantizar su crecimiento y desarrollo continuo.
Participación en auditorías internas y externas para revisión de cumplimiento de normativas de seguridad aplicables.
Requisitos
Experiencia comprobable en el puesto de CISO, con al menos 4 años de experiencia en seguridad de la información y GRC.
Conocimiento y experiencia en PSD2, Dora, CGTI, etc.
Conocimiento de metodologías de Análisis de Riesgos ISO 31000/MAGERIT/CRAM, etc.
Conocimiento de metodologías de Gobierno TI: COBIT, ITIL, etc.
Conocimiento y experiencia en implantación de ISO 27001
Conocimiento y experiencia en implantación de ISO 22301
Conocimiento y experiencia en implantación de GDPR/LOPD
Conocimiento y experiencia en el desarrollo de Análisis GAP.
Experiencia en la redacción de políticas y normas de Seguridad de la Información.
Experiencia en la implantación de políticas y normas de Seguridad.
Experiencia en reporting a reguladores del sistema financiero.
Formación y competencias
Experiencia en la evaluación y gestión de riesgos de seguridad de la información, así como en la elaboración y gestión de planes de contingencia.
Excelentes habilidades de liderazgo y capacidad para gestionar y desarrollar equipos de seguridad de la información.
Excelentes habilidades de comunicación y capacidad para establecer y mantener relaciones efectivas con reguladores, otros líderes de la empresa y personal técnico.
Licenciatura en Ingeniería informática, o en un campo relacionado.