Te encargarás de liderar y gestionar el ámbito de seguridad de la información y los planes de continuidad de negocio de Santa Lucia Servicios Compartidos, empresa del grupo Santalucía especializada en la prestación integral de servicios a empresas aseguradoras del grupo.
RESPONSABILIDADES DEL PUESTO
Gestión de las políticas, gobierno y control, informes y reporte sobre la seguridad de la información. Liderar el Comité de Seguridad, así como participar en diferentes órganos de gobierno para reportar la situación de seguridad de la información en la organización.
Mantenimiento del cuerpo documental normativo derivado de la política.
Desarrollar el plan operativo anual del área de seguridad, en consonancia con el plan estratégico corporativo. Definir estrategias de seguridad y orientar los objetivos de la seguridad en la consecución de los objetivos de la organización.
Formular el presupuesto anual del área y evaluar su ejecución.
Definición y ejecución de procesos para el tratamiento de desviaciones y excepciones.
Coordinación de auditorías TIC y de seguridad de la información.
Asesoramiento sobre normativa con implicaciones en la seguridad de la información.
Concienciación, educación y cultura de seguridad en toda la organización.
**Gestión de usuarios**: procedimiento, términos y usos aceptables, revisiones periódicas de usuarios, etc.
Identificación y valoración de riesgos en ciberseguridad. Valoraciones de riesgo y self assessments de controles en la herramienta corporativa de GRC.
Seguridad en third parties, valorando riesgos y ejecutando homologaciones junto con revisiones anuales.
Soporte a proyectos, identificando riesgos e incorporando requisitos de seguridad de la información.
**Soporte a infraestructura TI en implementar la seguridad**: políticas, listas blancas/negras, contenidos autorizados, protocolos aprobados, arquitectura segura en redes, procesos de recertificación, etc.
**Seguridad en las operaciones**: SOC, programa detección vulnerabilidades, programa pentests, vigilancia digital, herramientas de seguridad (SIEM, EDR, detección APTs, etc).
Gestión de incidentes de seguridad.
Mantenimiento del Plan de Continuidad de Negocio de la organización: BIA, análisis de riesgos, estrategias de recuperación, guías operativas de actuación del Plan, continuidad en los/as proveedores/as, realización de simulacros y pruebas, gestión de crisis.
Participación como miembro del órgano colegiado del Delegado de Protección de Datos.
**Requisitos**:
**Se valorará**:
Licenciatura en informática o formación equivalente en Seguridad de la información.
Experiência demostrable de 3 años en un puesto similar de coordinación en seguridad de la información.
Rol de gestión de servicio y al trato con proveedores/as de servicios gestionados.
Empatía, con una alta dosis de compañerismo, fomento del ambiente colaborativo y capacidad para establecer relaciones interpersonales con personas de diversa índole y posición en la organización.
**Acostumbrado/a a colaborar con equipos de infraestructura TI**: deberás tener conocimientos de tecnologías de la información.
Dotes de comunicación y presentación, con capacidad para transmitir eficazmente conceptos de seguridad complejos a partes interesadas no técnicas.
Conocimiento de los principales marcos de referencia de seguridad, normas del sector y mejores prácticas (ISO 27001, ENS, NIST, DORA, COBIT, LOPD, etc)
**Deseable, pero no obligatorio**: CISSP, CISM, CISA, CRISC u otras certificaciones similares.
**Se ofrece**:
Desarrollo profesional en un equipo consolidado técnicamente.
Ubicación posible en Madrid, Valencia, Málaga, León o Cuenca.
En el Grupo Santalucía trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de Oportunidades) de la Agenda 2030 de Naciones Unidas.
