La misión del TPCRM es integrarse en el equipo de Ciberseguridad de Tendam como figura responsable del control y supervisión del nivel de madurez en ciberseguridad de los proveedores clave de la compañía, especialmente aquellos que gestionan plataformas o servicios relacionados con la gestión de datos de carácter personal.
Deberá conocer en profundidad el cuerpo normativo de Tendam y asegurar su aplicación en estos terceros, haciendo seguimiento de su cumplimiento. Realizará análisis de riesgos y priorizará las acciones necesarias para mitigarlos a un nivel aceptable por la compañía. Deberá tener una especial dedición en materia de privacidad y ser muy sensible a la continuidad del negocio, impacto reputacional y cumplimiento con las leyes nacionales e internacionales de privacidad.
Funciones (aplicables a terceros) Garantizar la seguridad y privacidad de los datosSeguimiento y aplicación de políticas de control de seguridad Propuesta de nuevas políticas y procedimientos de control, así como mejoras en los ya existentesSupervisar la arquitectura de seguridad de la informaciónSeguimiento y coordinación de auditorías de seguridad, tanto propias como externasAseguramiento de políticas y procedimientos DevOpsConfección de informes, cuadros de mando y presentacionesMonitorizar, optimizar, priorizar y reducir el umbral de riesgo de los proveedores Dar respuesta ante cualquier incidente de seguridad e integración en el equipo CSIRTSoporte a negocio en proyectos evolutivos y correctivos; interlocución con el equipo de Business Partners, ofreciendo soporte en el área de seguridad de la informaciónSoporte al equipo legal en materia de ciberseguridad de tercerosDependencia jerárquica Head of Systems and Infosec
Requerimientos:
Experiencia. Al menos 5 años realizando funciones similares en consultoría o cliente final.
Inglés. Nivel C1
Certificaciones: CCSP, CISM o CISA recomendables.
Conocimientos. Estándares de la industria como ISO 27001; marco de trabajo NIST. Metodologías de evaluación de riesgos (MAGERIT, NIST, COBIT o similares).
Se valorarán conocimientos técnicos relativos a entornos Cloud y bases de datos, así como metodologías de desarrollo y de gestión Agile.
Habilidades de comunicación y capacidad para trabajar con diferentes equipos y niveles jerárquicos.
#J-18808-Ljbffr