.CISO - Director/a de Seguridad de la InformaciónDesde Auren Personas estamos en la búsqueda de un/a Director/a de Ciberseguridad (CISO) para un importante grupo de empresas del sector salud.Objetivo:- Se encargará de proteger los sistemas de información y los activos de la organización sanitaria a través de la implementación de políticas y procedimientos de seguridad sólidos y efectivos.- Coordinará la consecución de una definición e implementación integral de la política de ciberseguridad de la Orden a nivel nacional, y trabajará para definir e implementar controles de seguridad técnicos y de procesos.- Trabajará en estrecha colaboración con las diferentes unidades y centros a nivel nacional para definir y hacer cumplir los objetivos de ciberseguridad.- Este puesto reportará a la Dirección General y presentará sus análisis y propuestas al Consejo de Administración y/o Comité Ejecutivo.- Deberá dirigir las estrategias de seguridad de la información y ciberseguridad de la organización alineándolas con los objetivos corporativos.Responsabilidades clave:- Desarrollar, implementar y mantener las políticas de seguridad de la información y ciberseguridad de la organización.- Asegurarse de que la organización cumpla con las normas y regulaciones de seguridad de la información y privacidad, como GDPR, infraestructuras críticas y cualquier otra normativa o legislación de ámbito nacional o europeo.- Realizar análisis de riesgos y evaluaciones de ciberseguridad para identificar posibles amenazas y vulnerabilidades en los sistemas de información de la organización.- Planificar y dirigir pruebas de penetración, simulaciones de ataques y otras actividades para evaluar la efectividad de los controles de seguridad de la información.- Trabajar con otros líderes de la organización, especialmente con el CIO, para asegurarse de que los sistemas de información sean seguros y confiables.- Proporcionar orientación y asesoramiento sobre cuestiones de seguridad de la información a los líderes de la organización y al resto de empleados.- Supervisar la respuesta a incidentes de seguridad de la información y coordinar con otros departamentos para investigar y resolver los incidentes de seguridad.- Participar en el desarrollo, mantenimiento y las pruebas de los planes de recuperación de desastres y de continuidad de negocio para maximizar la ciber resiliencia corporativa.- Supervisar el diseño de la arquitectura de seguridad de la información corporativa.- Encargarse de que los diversos proveedores de la organización cumplan con aquellos estándares de seguridad de la información y ciberseguridad corporativos establecidos.- Mantenerse al día con las tendencias y las mejores prácticas en seguridad de la información y ciberseguridad, y asegurarse de que la organización esté alineada con las mejores prácticas del sector.- Elaborar un marco de gestión de riesgos de información y ciberseguridad
