Como parte de Ayesa, conformamos uno de los principales conglomerados de servicios de
- **Ingeniería** y
- **Tecnologías de la Información** (TIC) del mercado.
Somos más de 11.000 personas en más de 20 países de Europa, América, África y Asia y contamos con el reconocimiento de Forbes como una de las 50 mejores empresas para trabajar.
Resulta gratificante comprobar cómo nuestro trabajo, apoyado en la tecnología, ayuda a personas y organizaciones a superar retos y conseguir objetivos.
Si tú también quieres contribuir a estos cambios y experimentar esta sensación especial,
- **¡acércate y ven a formar parte de este gran equipo!
**
**DESCRIPCIÓN**:
- Como parte del área CISO gran parte de su tiempo estará destinado a alinear los objetivos de negocio con los de ciberseguridad, así como asegurarse de su cumplimiento.
Enfocado a GRC DE IT.
El objetivo del servicio será coordinar las actividades de gestión de riesgos de ciberseguridad y tecnológicos en el producto/área asignada, siendo responsable de supervisar la implementación de la estrategia de ciberseguridad, permitiendo la adopción de defensas globales e impulsando la implementación de requisitos mínimos, políticas, controles y reportes.
También será responsable de los procedimientos y controles para garantizar el cumplimiento de los requisitos normativos y legales aplicables, así como de las buenas prácticas empresariales TAREAS (Se requerirán las siguientes tareas dentro del BAU): Enfoque normativo: garantizar los objetivos empresariales, proteger la información crítica y permitir que los procesos empresariales cumplan los requisitos normativos Cultura de seguridad y comportamiento de las personas: impulsar la concienciación y los comportamientos de ciberseguridad para crear una cultura de seguridad Implementación de la estrategia y la ciberseguridad del Grupo: garantizar la adopción de los requisitos mínimos de los Controles Globales en consonancia con el apetito de riesgo del negocio como parte de la estrategia cibernética Aseguramiento y gestión del riesgo: valorar y evaluar el riesgo cibernético y tecnológico (proyectos, terceros, sistemas e información) Gestión del riesgo cibernético y tecnológico: coordinar la adopción del Marco Cibernético, las políticas y los procedimientos de riesgo cibernético y tecnológico, garantizando que las políticas y los procedimientos cumplan con los requisitos reglamentarios Coordinación del plan de recuperación de desastres y de continuidad de la actividad: garantizar el mantenimiento de los planes de recuperación de desastres y de continuidad de la actividad, incluidas las revisiones anuales Gestión y supervisión del fraude electrónico: gestionar todos los servicios, herramientas y personas relacionados con el fraude electrónico**Requisitos**:
- Experiência de en torno a 3-4 años MAXIMO en empresa en empresa/posiciones relacionadas con IT, preferiblemente en el ámbito de la ciberseguridad (muy favorable si cuenta con experiência en auditoría de GITCs del sector financiero) Nível intermedio de inglés e independencia para asistir a reuniones con distintos países - Muy valorado alguna certificación tipo ISACA o ISO 27000 ISO 27000 Gestión de Seguridad Básico Obligatorio Office 365 Intermedio Obligatorio Gestión y seguimiento de recomendaciones Básico Obligatorio Excel Intermedio Obligatorio Inglés Intermedio Obligatorio Ciberseguridad en entidades financieras Básico Opcional Compliance y SOX Básico Opcional Microsoft Azure Básico Opcional Auditoría: Audit log, Activity History Intermedio Obligatorio