Consultor de riesgos tecnológicos / ciberseguridad (2-3 años de experiencia)
Consultor de riesgos tecnológicos / ciberseguridad (2-3 años de experiencia)
Consultor de riesgos tecnológicos / ciberseguridad (2-3 años de experiencia)
Direct message the job poster from BASE10 Consultoría y Sistemas 360º
Socio responsable Riesgos Tecnológicos en BASE10
En BASE10 Consultoría y Sistemas 360º somos especialistas en riesgos tecnológicos. Ayudamos a nuestros clientes a través de servicios de ciberseguridad, auditoría TIC, GRC y forensic. Buscamos incorporar talento joven y dinámico para seguir creciendo y ofreciendo la máxima calidad en nuestros proyectos.
¿Qué buscamos? Un consultor de riesgos tecnológicos con entre 2 y 3 años de experiencia comprobable en servicios de ciberseguridad y/o auditoría interna de sistemas. Buscamos a alguien proactivo, con ganas de especializarse y capacidad para ejecutar proyectos con cierto nivel de autonomía.
Tus principales responsabilidades:
- Ejecución de auditorías de sistemas, revisión de procesos de negocio y auditoría de normativas como RGPD o DORA.
- Apoyo en la implantación de sistemas de gestión (SGSI) basados en ISO 27001, ISO 22301 y el Esquema Nacional de Seguridad (ENS).
- Actuar como responsable de seguridad externalizado (virtual CISO) para nuestros clientes, ayudando a definir estrategias de seguridad, supervisando el cumplimiento normativo y reportando el estado de la ciberseguridad a la dirección.
- Grado en Ingeniería Informática, Telecomunicaciones, ADE con especialización tecnológica o similares.
- Mínimo 2 años participando en proyectos de ciberseguridad, auditoría TIC, consultoría de riesgos tecnológico o cumplimiento normativo.
- Familiaridad con marcos como ISO 27001, ENS y normativas de privacidad.
- Nivel de inglés B2/C1 (capacidad profesional).
- Capacidad de redacción de informes técnicos y ejecutivos.
Se valorará muy positivamente:
- Certificaciones (CISA, CISM, CRISC, CDPSE, Lead Auditor ISO 27001…).
- Experiencia previa en Big4 o consultoras de nicho.
- Conocimientos en herramientas de GRC.
- Capacidad para programar scripts (Python o PowerShell) que interactúen con APIs de herramientas de seguridad (como por ejemplo Tenable/Nessus, Qualys, Microsoft Defender o Sentinel) para automatizar la extracción de datos y generar cuadros de mando dinámicos en Power BI.
- Un plan de carrera claro en una firma especializada donde tocarás todas las ramas del riesgo tecnológico (desde ciberseguridad hasta forensic).
- Apoyo para la obtención de certificaciones relevantes (CISA, CISM, etc.).
- Un entorno de trabajo colaborativo, flexible y profesional en el que podrás trabajar directamente con consultores y especialistas en riesgos tecnológicos con más de 30 años de experiencia en el sector.
- Salario competitivo acorde a la experiencia aportada.
Referrals increase your chances of interviewing at BASE10 Consultoría y Sistemas 360º by 2x