Nuestro cliente es una destacada entidad financiera en proceso de crecimiento y expansión internacional. En su búsqueda por reforzar sus capacidades de seguridad, están en la búsqueda de un IT Governance Specialist que contribuya al desarrollo, implementación y gestión de políticas y procedimientos de seguridad, alineados con las regulaciones vigentes y los objetivos estratégicos del negocio.Responsabilidades clave:Gobierno de la Seguridad: Elaboración, implementación y mantenimiento de políticas y procedimientos de seguridad, alineados con los objetivos de negocio y las regulaciones aplicables.Elaboración de políticas y procedimientos: Desarrollo y mantenimiento del cuerpo normativo de seguridad, incluyendo políticas, procedimientos y estándares de seguridad.Revisión y actualización: Gestión de planes de mantenimiento y revisión del cuerpo normativo para ajustarse a nuevos marcos regulatorios.Cumplimiento Normativo: Análisis y gestión del cumplimiento de normativas como RGPD, PCI-DSS, ENS, y DORA. Coordinación y preparación de auditorías internas y externas de seguridad, y respuesta a recomendaciones y hallazgos.Gestión de Riesgo Tecnológico: Desarrollo de políticas de riesgo tecnológico. Diseño e implementación de metodologías de análisis de riesgos tecnológicos. Ejecución de análisis de riesgos tecnológicos y creación de mapas de riesgos TIC. Elaboración y seguimiento de planes de remediación.Gestión de Riesgos de Terceros TIC: Diseño y aplicación de un marco de gestión de riesgos TIC de terceros. Realización de análisis de riesgos TIC de terceros y seguimiento de planes de remediación.Controles de Seguridad y Continuidad del Negocio: Diseño, implementación y evolución de un marco de controles de seguridad y continuidad de negocio.Sistemas de Gestión de Seguridad: Implementación y mantenimiento de un sistema de gestión de seguridad basado en ISO 27001.Soporte a la Dirección de Seguridad: Definición y seguimiento de indicadores clave. Elaboración de cuadros de mando y reportes para comités de dirección y consejos ejecutivos.Requisitos del candidato:Formación: Titulación técnica en áreas relacionadas con tecnología, seguridad informática o equivalente.Certificaciones: Preferiblemente CISM, CISA, CISSP, CGEIT, CRISC, SANS, CCSP, OCSP.Idiomas: Nivel avanzado de inglés (C1).Conocimientos avanzados en: Frameworks de gestión de seguridad de la información como ISO 27001. Frameworks de gestión de continuidad de negocio como ISO 22301. Gestión de riesgos tecnológicos y regulatorios. Implementación de marcos regulatorios y normas de seguridad (ISO 27001, ISO 22301, ENS, GDPR, NIS, etc.).Beneficios:Salario competitivo.Oportunidades de crecimiento y desarrollo profesional.Un entorno de trabajo dinámico y en expansión internacional.Si te interesa esta oportunidad, no dudes en contactar en: ****** la posición:Tipo de contrato: FULL_TIMEEspecialización: IT & TelecomunicacionesÁrea: Seguridad ITSector: Tecnología de la informaciónTipo de trabajo: PresencialNivel de experiencia: Mando intermedioReferencia: 2265212/001Fecha de publicación: 5 de septiembre de 2024
#J-18808-Ljbffr