Descripción de la oferta
Requisitos Imprescindibles
Definición y liderazgo de la estrategia de ciberseguridad alineada con negocio y alta dirección.
Implantación y maduración de Sistemas de Gestión de Seguridad de la Información (SGSI) en entornos regulados.
Dirección de programas de adecuación y mantenimiento de conformidad con el ENS (RD 311/2022).
Adaptación organizativa y de gobernanza a la Directiva NIS2.
Dirección de programas de gestión de riesgos corporativos y tecnológicos.
Supervisión y coordinación de SOC y gestión de respuesta ante incidentes (modelo 24x7).
Integración de seguridad en proyectos tecnológicos (security by design / DevSecOps).
Reporting ejecutivo a Dirección y órganos de gobierno.
Coordinación con organismos públicos de ciberseguridad (ACC, CCN-CERT, CTTI u otros equivalentes).
Certificaciones
Deberá acreditar un mínimo de 3 certificados vigentes entre las siguientes opciones de certificaciones de seguridad de la información: ISO27001 Lead Auditor, ISO22301 Lead Auditor, CISM, CISA, CDPSE (o similares), Certificación CCSKv5 o similar.
Catalán hablado y escrito (bilingüe con castellano)
Nivel de inglés: mínimo nivel B2
Formato: Híbrido con presencialidad del 60% en anillo metropolitano de Barcelona
Requisitos Valorables
Habilidades de comunicación, capacidad de interlocución con alta dirección y elaboración de informes ejecutivos de riesgo y estado de seguridad.
Experiencia previa como CISO o responsable de un equipo/oficina de seguridad en sector público o entidades críticas.
Experiencia en gestión de riesgos de terceros y cadena de suministro (TPRM) en entornos con múltiples proveedores.
Conocimientos/experiencia en planes de continuidad de negocio y DRPs.
Certificado nivel de inglés: B2/C1.
Titulación Requerida
Mínimo grado en ingeniería informática, telecomunicaciones o equivalente.
Años de Experiencia En Perfil Solicitado
Al menos 10 años de experiencia acreditada en el ámbito de sistemas tecnológicos, habiendo desempeñado durante 5 años funciones equivalentes a CISO o Responsable de Seguridad de la Información, en una oficina de seguridad o en proyectos de similar responsabilidad.
#J-18808-Ljbffr
