Descripción de la oferta
OverviewSomos Servinform, un partner de Transformación digital 360 con proyectos para más de 1.500 empresas clientes. Buscamos incorporar un/a Corporate CISO, máximo responsable de establecer y mantener la visión, estrategia y programa de seguridad y resiliencia operativa digital. Su misión es garantizar la protección de los activos de información de la compañía y de sus clientes, asegurando la confidencialidad, integridad y disponibilidad de la información. Debe cumplir con todos los requisitos legales y regulatorios, y atender las expectativas de clientes en esta materia.Debe inspirar el cambio y liderar la transformación de la compañía:Liderar el cambio cultural para situar la seguridad en el foco del diseño de la solución, manteniendo los valores de innovación, flexibilidad y agilidad para las operaciones.Acompañar en la expansión geográfica de la compañía a diferentes países con normativa diversa. Iniciativas de M&A de la compañía.Adopción e integración de la IA en el 100% de las operaciones de la organización.Tus Responsabilidades ClaveEstrategia y Gobernanza de Seguridad y Resiliencia: Desarrollar, implementar y mantener la política global de seguridad y el programa de resiliencia operativa digital, alineados con el negocio y la normativa exigida para operar (ENS Alto, ISO 27001, DORA). Diseñar la estrategia de la seguridad. Comunicación con órgano de dirección para aprobación y supervisión de la estrategia. Traducir el riesgo técnico en impacto de negocio comprensible para la alta dirección, permitiendo una toma de decisiones informada y asumiendo una alta exposición y responsabilidad personal ante posibles incumplimientos.Seguridad Operacional y por Diseño: Integrar la seguridad en todo el ciclo de vida de los sistemas y proyectos. Liderar la implantación y mantenimiento de un marco de gestión de riesgos TIC completo y documentado, basado en la mejora continua (ciclo PDCA). Realizar análisis de riesgos formales y periódicos utilizando metodologías reconocidas (p. ej., Magerit) para identificar, evaluar y mitigar vulnerabilidades y amenazas. Coordinación con otras áreas de la compañía en la gestión de incidentes de seguridad.Auditoría, Cumplimiento y Pruebas de Resiliencia: Asegurar el cumplimiento continuo y demostrable con DORA, ENS, ISO 27001 y GDPR. Gestionar el programa de auditorías. Diseñar y supervisar un programa de pruebas de resiliencia, incluyendo análisis de vulnerabilidades y pruebas avanzadas de penetración basadas en amenazas (Threat-Led Penetration Testing - TLPT). Participación activa en comités de cumplimiento.Desarrollar e implementar programas continuos de formación y concienciación en ciberseguridad para todo el personal.Monitorización y seguimiento de la seguridad en las distintas demarcaciones geográficas de la compañía.¿Qué Ofrecemos?Contrato Indefinido a proyecto estable y con posición consolidada en nuestra compañía.Convenio de Consultoría.Remuneración competitiva, según experiencia y conocimientos a aportar.Excelente ambiente de trabajo.Jornada completa.Disponibilidad 24x7 para atención de escalados de seguridad.Ubicación: Avda. de los Premios Nobel 37 en Torrejón de Ardoz (Madrid).Requisitos mínimosFormación y CertificacionesFormación Académica (Imprescindible): Titulación universitaria en Ingeniería Informática, de Telecomunicaciones o similar.Se valorará positivamente formación de postgrado MBA o similar.Certificaciones (Imprescindibles y Deseables): CCISO (Deseable), CISM (Deseable), CISSP (Valorable), Lead Auditor en ISO 27001 (Valorable).Experiencia RequeridaMínimo de >10 años de experiencia en el campo de la ciberseguridad.Al menos >5 años en un puesto de responsabilidad o gestión de equipos de seguridad en entornos bancarios o con máximas exigencias en materia de ciberseguridad.Experiencia demostrable en la implantación, mantenimiento y auditoría de un SGSI basado en ISO 27001 y en la adecuación al ENS (categoría "Alta").Experiencia demostrable en la adaptación a nuevos marcos regulatorios complejos, idealmente DORA o similares (ej. NIS2).Experiencia práctica en la gestión de la seguridad de la cadena de suministro, incluyendo la redacción y auditoría de cláusulas contractuales con proveedores de TIC.Experiencia práctica en la gestión de incidentes de seguridad complejos y en la interlocución directa con clientes, auditores y autoridades reguladoras (ej. Banco de España, AEPD, CCN-CERT).Experiencia en entornos regulados que manejen grandes volúmenes de datos sensibles (BPO, sector financiero, seguros, etc.).Habilidades TécnicasExperiencia con herramientas de seguridad: SIEM, NGFW, WAF, IDS/IPS, EDR y análisis de vulnerabilidades.Comprensión de técnicas de hacking ético y metodologías de pruebas avanzadas.Conocimiento sólido de seguridad en entornos Cloud (AWS, Azure, Google Cloud).Conocimiento experto en seguridad de redes, sistemas operativos (Windows/Linux), bases de datos y aplicaciones web.Competencias y HabilidadesLiderazgo y Calma bajo Presión: Habilidad para dirigir equipos de manera efectiva durante una crisis de seguridad.Pensamiento Estratégico y Visión Holística del Riesgo: Capacidad para alinear la seguridad con los objetivos de negocio, gestionar los riesgos de forma proactiva y entender el impacto en el ecosistema financiero.Habilidades de Comunicación y Negociación: Esencial para explicar riesgos complejos a la dirección, negociar recursos y revisar cláusulas contractuales con clientes y proveedores.Capacidad Analítica y Atención al Detalle: Fundamental para el análisis de riesgos y la investigación de incidentes.Integridad y Ética Profesional: Cualidades no negociables para un rol que custodia los activos más críticos de la empresa.Resiliencia y Soporte al Estrés: Capacidad para manejar un entorno de alta presión y en constante cambio.
#J-18808-Ljbffr
