Descripción de la oferta
En Aserta queremos incorporar un/a Chief Information Security Officer (CISO) para liderar la estrategia de ciberseguridad de la compañía, garantizando la protección de nuestros activos digitales, el cumplimiento normativo y la resiliencia operativa.Es una posición clave con alta visibilidad dentro de la organización, ideal para un perfil con experiencia consolidada que quiera liderar la función de seguridad en un entorno regulado y en crecimiento dentro del sector asegurador.Recuerde revisar su CV antes de enviar la solicitud. Además, asegúrese de leer todos los requisitos relacionados con este puesto.Responsabilidades:Definir y ejecutar la estrategia de ciberseguridad de la compañía.Establecer el marco de gobierno de seguridad de la información (políticas, procedimientos y estándares).Liderar la identificación, evaluación y mitigación de riesgos TIC.Supervisar la detección, respuesta y recuperación ante incidentes de seguridad.Coordinar la notificación de incidentes graves conforme a la normativa vigente, en colaboración con Cumplimiento Normativo.Reportar periódicamente el estado del cumplimiento regulatorio (DORA y otras normativas) a la Alta Dirección y Comisiones.Definir y monitorizar indicadores clave de cumplimiento y seguridad.Supervisar la gestión de riesgos de proveedores tecnológicos.Actuar como responsable de seguridad ante organismos reguladores (DGSFP) y auditores externos.Impulsar la cultura de seguridad en toda la organización.Requisitos:Titulación en Ingeniería, IT, Seguridad de la Información o similar.Al menos 8 años de experiencia en ciberseguridad, gestión de riesgos tecnológicos y continuidad de negocio.Conocimiento del marco regulatorio: DORA, RGPD, ISO 27001 y Reglamento de Inteligencia Artificial.Certificaciones como CISSP, CISM o equivalentes.Experiencia en definición de marcos de gobierno y gestión de seguridad.Deseable, conocimientos en Cybersecurity Framework NIST Deseable, buen nivel de inglés e italiano.Se valorará:Experiencia previa en el sector asegurador o financiero.Experiencia en entornos altamente regulados (auditores de seguridad de información).Capacidad de interlocución con alta dirección y organismos reguladores.Qué encontrarás en AsertaModelo de trabajo híbrido en Madrid (teletrabajo/presencial).Posición estratégica con impacto directo en el negocio.Entorno estable, especializado y en crecimiento.Alta visibilidad y colaboración con equipos directivos. xcskxlj Oportunidad de liderar y desarrollar la función de ciberseguridad en la organización.
