Experto de Seguridad de la Información

Nuestro cliente busca un/a Especialista en Esquema Nacional de Seguridad (ENS) que quiera contribuir a fortalecer la seguridad en entornos críticos.

La persona seleccionada se incorporará a un proyecto estratégico enfocado en la implantación del Esquema Nacional de Seguridad en una de las entidades públicas más relevantes a nivel nacional., * Realización de análisis de riesgos para identificar vulnerabilidades y evaluar el impacto potencial en las operaciones.

• Apoyo en la elaboración de la Declaración de Aplicabilidad de las medidas de seguridad para cada sistema evaluado.
• Elaboración de la documentación normativa necesaria para la adopción y mantenimiento de la política de seguridad conforme al ENS.
• Supervisión de la correcta aplicación de los controles de seguridad a nivel de hardware y software en la infraestructura.
• Desarrollo y evaluación de Planes de Contingencia y Continuidad de los servicios CIS.
• Apoyo a las actividades de auditoría y certificación, coordinando auditorías internas y externas para verificar y mantener el nivel de conformidad con el ENS.

Buscamos un profesional con experiencia sólida en ciberseguridad que quiera ir más allá del cumplimiento normativo, participando activamente en el diseño de estrategias de seguridad, gestión de riesgos y fortalecimiento de la resiliencia tecnológica., * Grado Universitario (Nivel 2 MECES) en Ingeniería Informática, Telecomunicaciones o Ciberseguridad.

• Licenciatura o Máster (Nivel 3 MECES) en Ingeniería Informática, Telecomunicaciones o Ciberseguridad.

• Al menos 10 años de experiencia demostrable en proyectos de ciberseguridad.

• Experiencia en:

• Gestión de proyectos de ciberseguridad

• Gestión de riesgos basada en ENS e ISO 27001

• Implantación del Esquema Nacional de Seguridad (categoría media o alta)

• Auditorías de certificación y mantenimiento del cumplimiento, Se valorará haber realizado alguno de los siguientes cursos de la plataforma Ángeles del CCN:

• Esquema Nacional de Seguridad (20 horas)

• Aproximación práctica al ENS (40 horas)

• Análisis y Gestión de Riesgos de los Sistemas de Información (15 horas)

• Auditorías en el ENS (20 horas), * ¿Cuántos años de experiencia aportas en Gestión de Riesgos de la Información basados en marcos de seguridad (ENS, ISO 27001)?

• ¿Cuántos años de experiencia aportas en la implantación de proyectos ENS (categoría Media o Alta)?

• ¿Cuántos años de experiencia aportas en la realización de auditorías de certificación y el mantenimiento continuo del cumplimiento ENS?

• ¿Cuentas con la formación de 20 horas del Esquema Nacional de Seguridad (ENS)?

• ¿Cuentas con la formación de 40 horas Aproximación práctica al ENS?

• ¿Cuentas con la formación de 15 horas Análisis y Gestión de Riesgos de los Sistemas de Información?

• ¿Cuentas con la formación de 20 horas Auditorías en el ENS?

• ¿Cuántos años de experiencia aportas en la dirección de proyectos de Ciberseguridad?

Tipo de contrato: Indefinido Jornada laboral: Completa (40 horas semanales) Horario: Lunes a viernes Modalidad: Presencial por tratamiento de información sensible, con posibilidad de un día de teletrabajo semanal si se considera oportuno., * Seguro médico

• Participación en proyectos estratégicos de alto impacto en ciberseguridad
• Desarrollo profesional en un entorno tecnológico avanzado

Tipo de puesto: Jornada completa, Contrato indefinido

Sueldo: 50.000,00€ al año

Trabajan con organizaciones públicas y privadas en proyectos críticos de alto impacto tecnológico.