Seleccionamos un/a Consultor Ciberseguridad GRC para incorporación directa en plantilla de Cliente Final en modalidad teletrabajo.
Requisitos: Conocimientos obligatorios: Experiencia mínima de 1 año en proyectos relacionados con consultoría en Ciberseguridad.
Experiencia en el trabajo con mejores prácticas y normativa en Ciberseguridad (ISO 27001, ENS, RGPD/LOPDGDD, NIST, ENISA, ...).
Experiencia en gestión de proyectos y actividades relacionadas con la Ciberseguridad.
Desarrollo normativo de la Seguridad de la Información.
Experiencia en proyectos de adecuación y certificación en normativa de Ciberseguridad.
Experiencia en la elaboración de materiales para la difusión y comunicación de competencias en Ciberseguridad.
Idioma catalán.
Conocimientos deseables: Nivel inglés B2.
Estar en posesión de, al menos, una certificación de seguridad de reconocido prestigio, como las de ISACA, (ISC)2 , CompTIA, EC-Council, ISO 27001, GIAC, SANS Institute, etc.
Ejecución de proyectos de Implantación de normativa de Privacidad.
Ejecución de proyectos de implantación de PCI-DSS o en el contexto de sistemas de medios de pago.
Ejecución de proyectos de implantación de GDPR.
Consultoría y auditoría relacionada con PCI-DSS.
Formación en seguridad TI y Hacking Ético.
Titulación académica requerida: Titulación universitaria de grado medio o superior en el ámbito de las Tecnologías de la Información, Computación, Telecomunicaciones o Industria.
Se Ofrece: Incorporación directa en cliente final, empresa de referencia y de renombre en su sector.
Salario Competitivo + beneficios.
Modalidad de Teletrabajo.
Estabilidad Laboral en una gran compañía líder del sector.
Acceso a planes formativos (técnicos, idiomas, soft skills, etc).
Desarrollo profesional interno con acceso a proyectos punteros, acceso a promociones y revisiones salariales.
Funciones: Planificación de la seguridad y gestión del riesgo (metodologías, elaboración de planes directores de seguridad, etc.).
Específicamente, metodología MAGERIT y herramienta PILAR del CCN.
Implantación y/o auditoría de sistemas de gestión de la seguridad (Esquema Nacional de Seguridad, ISO 27001, etc.).
Diseño y desarrollo de planes de continuidad de negocio.
Diseño y desarrollo de planes de recuperación ante desastres.
Gestión del cumplimiento normativo y legal aplicable a la seguridad de la información (RGPD y LOPDGDD, Reglamento eIDAS, Ley PIC, Directiva NIS, LSSICE y otras regulaciones en materia de ciberseguridad y protección de datos de carácter personal).
Elaboración de procedimientos de seguridad de la información.
Diseño de cuadros de mando, métricas e indicadores de seguridad de la información.
Diseño de planes de concienciación, formación y capacitación en seguridad de la información para usuarios.
#J-18808-Ljbffr