Grc Security Consultant (Au-990)

REQUISITOS IMPRESCINDIBLES: Experiencia en la implantación y auditoría de los principales marcos legales y buenas prácticas vigentes, tales como la ISO2700X, Esquema Nacional de Seguridad, normativa en materia de protección de datos personales (RGPD, LOPDGDD, AEPD, etc.), entre otras.Experiencia en el asesoramiento estratégico en materia de ciberseguridad a los clientes o empresa, así como proactividad en la propuesta de mejoras en los proyectos y servicios en los que participes.Experiencia en la realización de análisis de riesgos enmarcados en la implantación de las distintas normativas: ISO27001; ENS; RGPD, LOPD-GDD; etc.Experiencia en la gestión y seguimiento de proyectos y servicios gestionados: SLAs, métricas y KPIs, etc.Actitud proactiva para la identificación de líneas de actividad de mejora continua de los estándares y prácticas de prestación de servicios de seguridad.REQUISITOS VALORABLES: Experiencia en gobierno, riesgo y cumplimiento para organizaciones del sector financiero y/o sector privado.Normativas aplicables al ámbito financiero: ISO27001, Dora, RGPD, directiva NIS.Conocimiento en otros frameworks relevantes como NIST.Disponer de alguna o varias de las siguientes certificaciones o similares: CEH, CISSP, CISA, OSC, PCISM, CRISC, ISO 27001 Lead Auditor/Implementer, CCSK.TITULACIÓN REQUERIDA: Formación de grado universitario obligatoria.Conocimiento de soluciones y procesos de gestión de vulnerabilidades.Conocimiento claro y comprensión de la normativa vigente aplicable en materia de ciberseguridad.Gestión económica y financiera de proyectos.CISM/CISA/CISSP (Valorable).Capacidad de liderazgo, gestión y trabajo en equipo.AÑOS EXPERIENCIA EN PERFIL SOLICITADO: Más de 3 años de experiencia en la gestión de la ciberseguridad y el riesgo tecnológico en tus clientes o empresa.

#J-18808-Ljbffr