Airbus - Information Security Integration and Governance Specialist

Dentro de Airbus Defence and Space SAU, Corporate Security opera bajo un enfoque holístico, protegiendo a nuestro personal, nuestros activos industriales, nuestros productos y servicios, y nuestra información. La organización se caracteriza por una cultura de gestión proactiva del riesgo y cumplimiento normativo riguroso, adaptándonos constantemente a la evolución de amenazas y marcos regulatorios. El rol que buscamos llenar es esencial para cerrar la brecha entre los requisitos de seguridad corporativa y la ejecución técnica del equipo Digital.

Buscamos un profesional con visión integral para unirse como Especialista en Integración e Gobierno de Seguridad de la Información. Este puesto es el nexo estratégico entre las directrices de seguridad de la corporación y la implementación técnica, garantizando que los estándares de protección se traduzcan efectivamente en la arquitectura y operaciones tecnológicas diarias.

• Actuar como vínculo y punto de contacto entre el área de Corporate Security y el área Digital, traduciendo requisitos de seguridad en soluciones técnicas aplicables.
• Conducir el análisis, evaluación y tratamiento de riesgos de seguridad, identificando vulnerabilidades y proponiendo contramedidas para mitigar el impacto potencial.
• Garantizar conocimiento y cumplimiento de regulaciones españolas e internacionales (ENS, CCN-STIC, NIS2, CRA, ISO 27001, NATO, EU, PART-IS, CMMI, NIST) y participar activamente en procesos de acreditación y certificación del sistema.
• Coordinar auditorías de seguridad internas y externas, gestionando documentación y evidencia necesaria para procesos de acreditación.
• Brindar soporte técnico al NISO español evaluando y definiendo condiciones de seguridad requeridas para conectar extensiones geográficas de la red nacional.
• Dirigir o participar en la gestión de proyectos clave orientados a implementar, actualizar o reforzar controles y herramientas de seguridad.
• Administrar y documentar el proceso de gestión de desviaciones de seguridad, evaluando su riesgo asociado y estableciendo planes de mitigación.
• Apoyar al NISO español en la implementación de la estrategia de seguridad digital de la empresa dentro del marco de leyes nacionales y la gestión de riesgos de ciberseguridad.

• Formal Qualification
  • Grado universitario en Informática, Ingeniería, Telecomunicaciones, Sistemas de Información o campo relacionado.
  • Certificaciones de la industria (CISSP, CISM, CISA, ISO/IEC 27001 Lead Implementer / Auditor) altamente valoradas.
• Conocimientos en riesgo y auditoría
  • Experiencia probada liderando y documentando evaluaciones completas de Riesgo de Seguridad de la Información (RAR).
  • Maestría en Regulatorio y Acreditación, con manejo de auditorías de seguridad y procesos de acreditación/certificación (ISO 27001, ENS).
  • Coordinación de pruebas de penetración y seguimiento de planes de remediación.
  • Comprensión sólida de controles de seguridad a nivel de red, sistema y aplicación.
  • Gestión de proyectos de implementación de seguridad y administración de desviaciones.
• Comunicación y herramientas
  • Excelentes habilidades de comunicación escrita y verbal para conectar a Corporate Security con equipos de IT/DevOps.
  • Familiaridad con herramientas como Jira, Confluence, ITIL, Ebios.

• Experiencia en redacción, implementación y aplicación de políticas de seguridad corporativas.
• Fluidez en español e inglés, con dominio profesional en ambos idiomas.

• Empresa: Airbus Defence and Space SAU
• Tipo de Empleo: Permanente
• Nivel de Experiencia: Profesional
• Familia de Trabajo: Ciberseguridad

Airbus está comprometido con la diversidad de su fuerza laboral y fomenta un entorno inclusivo. Aceptamos todas las solicitudes independientemente de la edad, género, discapacidad, orientación sexual o creencias religiosas. cualquier intercambio monetario no será aceptado durante el proceso de reclutamiento.