(Ac-126) - Chief Information Security Officer (Ciso)

Detalles de la oferta

Pérez-Llorca busca incorporar un CISO para sus oficinas de Madrid.
Su misión será acompañar al Despacho en el Proceso de Transformación Digital siendo responsable de liderar la estrategia, los proyectos y los procesos de Ciberseguridad, tanto para las oficinas y sedes nacionales e internacionales actuales como a futuro. El Despacho está llevando a cabo un importante programa de transformación y considera que la tecnología pasa de ser una función de soporte a un facilitador empresarial clave en un mercado que se está moviendo hacia tecnologías más digitales y de gestión de datos. Como tal, este rol formará una parte clave del equipo de liderazgo dentro de la función de IT de la empresa.

Como parte de este programa de Transformación, Pérez-Llorca considera de vital importancia mantener unos estándares de seguridad elevados dada la naturaleza de la actividad de un Despacho jurídico con footprint internacional.

Funciones a desarrollar :

Junto con el CIO, formulará la estrategia de ciberseguridad, principios básicos (p.e. zero trust) y la política de seguridad de la información.
Realizará una evaluación integral de la seguridad y el cumplimiento de los sistemas de información del Despacho, promoviendo los controles internos, las auditorías y la elaboración de informes.
Evaluará y gestionará la seguridad de proveedores y terceros, garantizando siempre la seguridad de la información en la cadena de suministro. Colaborará con equipos interfuncionales para garantizar la seguridad del diseño, el desarrollo, la implantación y el mantenimiento de sistemas y aplicaciones.
Diseñará, priorizará, implementará y seguirá los servicios de seguridad para fines operativos y / o no operativos (por ejemplo el SOC, I&AM;) de acuerdo con el apetito de riesgo del Despacho.
Apoyará a las áreas de legal, RRHH, u otras áreas internas o externas, en las investigaciones sobre los sistemas de información, por ejemplo, búsquedas relacionadas con fraude u otras conductas indebidas.
Comunicará y promoverá la formación y sensibilización sobre ciberseguridad (awareness) en los sistemas de información.
Participará en el diseño de servicios de IT para garantizar que las soluciones sean seguras.
Coordinará la supervisión de sistemas de información en todos los aspectos de ciberseguridad, por ejemplo, el análisis del tráfico de red, la búsqueda de anomalías.
Participará activamente en el comité de IA del Despacho.
Coordinará la certificación ISO27001 del Despacho, y cualquier auditoría relacionada con la ciberseguridad.
Coordinará las respuestas a nuestros clientes cuando nos requieran información sobre nuestros niveles de seguridad.
Coordinará la implementación de Planes de Recuperación ante Desastres basados en el BIA del Despacho.
Liderará la coordinación y consolidación del análisis y gestión de riesgos de IT.
Participará del asesoramiento al Despacho en materia de protección de datos (GDPR y políticas relacionadas) en todos los países.

Requisitos mínimos :
Titulación en Tecnología de la Información o un campo relacionado.
Inglés fluido.
3 años de experiencia en el rol.
Certificaciones relevantes: CISSP, CISM, CEH o ISO 27001 Lead Auditor.
Alto conocimiento de marcos de ciberseguridad: MITRE, CRISC, CISM, MCRA, NIST.
Sólida formación generalista de IT que incluye infraestructura de TI, arquitectura, protocolos de red, por ejemplo: firewalls, antivirus, herramientas de gestión de identidades y accesos, directorios (LDAP, Active Directory, DNS), bases de datos, redes, escáneres de puertos y vulnerabilidades, herramientas GRC, infraestructura de clave pública, criptografía, sistemas de detección / prevención de intrusiones, soluciones de gestión de eventos e información de seguridad (SIEM), etc.
Excelente conocimiento de la gestión de servicios externalizados, así como la escritura de RFPs.
Conocimiento de las mejores prácticas en materia de seguridad de programación de aplicaciones (web) (OWASP).
Experiencia en la prestación de servicios en un entorno de gestión de servicios bajo el marco ITIL.
Experiencia en el diseño, documentación e implementación de procesos/procedimientos de ciberseguridad.
Excelentes dotes de comunicación y presentación, con capacidad para transmitir eficazmente conceptos de seguridad complejos a partes interesadas técnicas y no técnicas.
Empatía.
Abierto a que potencialmente se puedan asumir otras funciones dentro del ámbito de servicios de IT.

Otros Requisitos :
Ser miembro colegiado de un organismo profesional reconocido, por ejemplo, ISACA.
Cualificación en gestión de servicios de TI, por ejemplo, ITIL Foundation.
Metodología ADKAR.
Conocimientos de servicios Azure.
Certificación en Gestión de Proyectos (PMP, Six Sigma).
Conocimiento de las mejores prácticas en materia de seguridad de programación de aplicaciones (web) (OWASP).

#J-18808-Ljbffr


Salario Nominal: A convenir

Fuente: Allthetopbananas_Ppc

Requisitos

Cloud Solution Consultant

As a Cloud Solution Consultant at OJC, you bring top-level expertise to corporate solutions such as Ivalua, GEP, and Salesforce. You are involved in strategi...


Desde Ojc Consulting - Madrid

Publicado a month ago

Threat Monitoring Analyst - Santander Digital Services

Description SANTANDER DIGITAL SERVICES is looking for a Threat Monitoring Analyst TIER (SOC), based in our Boadilla del Monte office. WHY YOU SHOULD CONSIDER...


Desde Thelocal - Madrid

Publicado a month ago

Big Data Architect

¡Hola Data Lover!En SDG, no solo tendrás la oportunidad de formar parte de algo increíble, ¡sino que vivirás lo que significa ser un auténtico especialista e...


Desde Sdg Group - Madrid

Publicado a month ago

Services Architect

Un proyecto en una gran multinacional líder en integración, que se preocupará de cuidarte. El paquete salarial será uno de los más competitivos del mercado c...


Desde Arg Human Resources Advisor - Madrid

Publicado a month ago

Built at: 2024-11-06T09:39:13.284Z