Grc Security Consultant - Utc-242

REQUISITOS IMPRESCINDIBLES: Experiência en la implantación y auditoría de los principales marcos legales y buenas prácticas vigentes, tales como la ISO2700X, Esquema Nacional de Seguridad, normativa en materia de protección de datos personales (RGPD, LOPDGDD, AEPD, etc.), entre otras.Experiência en el asesoramiento estratégico en materia de ciberseguridad a los clientes o empresa, así como proactividad en la propuesta de mejoras en los proyectos y servicios en los que participes.Experiência en la realización de análisis de riesgos enmarcados en la implantación de las distintas normativas: ISO27001; ENS; RGPD, LOPD-GDD; etc.Experiência en la gestión y seguimiento de proyectos y servicios gestionados: SLAs, métricas y KPIs, etc.Actitud proactiva para la identificación de líneas de actividad de mejora continua de los estándares y prácticas de prestación de servicios de seguridad.REQUISITOS VALORABLES: Experiência en gobierno, riesgo y cumplimiento para organizaciones del sector financiero y/o sector privado.Normativas aplicables al ámbito financiero: ISO27001, Dora, RGPD, directiva NIS.Conocimiento en otros frameworks relevantes como NIST.Disponer de alguna o varias de las siguientes certificaciones o similares: CEH, CISSP, CISA, OSC, PCISM, CRISC, ISO 27001 Lead Auditor/Implementer, CCSK.TITULACION REQUERIDA: Formación de grado universitario obligatoria.Conocimiento de soluciones y procesos de gestión de vulnerabilidades.Conocimiento claro y comprensión de la normativa vigente aplicable en materia de ciberseguridad.Gestión económica y financiera de proyectos.CISM/CISA/CISSP (Valorable).Capacidad de liderazgo, gestión y trabajo en equipo.AÑOS DE EXPERIENCIA EN PERFIL SOLICITADO: Más de 3 años de experiência en la gestión de la ciberseguridad y el riesgo tecnológico en tus clientes o empresa.

#J-18808-Ljbffr