Chief Information Security Officer

es una de las principales firmas independientes de asesoramiento financiero. Creada en 2003 por Álvaro de Remedios y dirigida por un grupo de profesionales provenientes de los principales bancos de inversión internacionales.

Arcano Partners, es una firma global independiente con 20 años de experiência en el asesoramiento financiero y la gestión de activos a nível internacional. Actualmente, Arcano cuenta con cuatro áreas de negocio :

• Gestión de activos alternativos, con más de €8.600 millones gestionados y asesorados desde el inicio de su actividad en 2006, y con cinco clases de activos : Private Equity, Credit Strategies, Real Estate, Infraestructuras Sostenibles y Venture Capital; Arcano cuenta con un fuerte enfoque hacia la sostenibilidad y la inversión responsable, siendo una de las gestoras de activos de referencia en ESG.
• Banca de Inversión, proporciona servicios de asesoramiento en operaciones de M&A, refinanciación, reestructuración y mercados de capitales a compañías de diversos sectores; Arcano cuenta con equipos especializados por sectores, y ofreciendo adicionalmente un enfoque tecnológico / digital transversal.
• Área que proporciona un análisis económico, inmobiliario y de mercados diferencial, tanto local como global, siendo de alta utilidad para optimizar decisiones de las compañías, sobre todo en entornos de incertidumbre extrema en los que los impactos de errar son profundos y la inversión en un análisis de calidad puede mitigar el riesgo.
• Área que permite a los inversores participar en la creación de soluciones para la financiación de activos reales o intangibles en España, bajo un marco regulatorio estable y bajo una estructura de inversión muy sólida en cuanto a la protección de sus riesgos.

Arcano cuenta con un equipo de más 220 profesionales, de más de 16 nacionalidades, con 7 oficinas en Europa y Estados Unidos, y se ha convertido en una de las firmas independientes de referencia en el mercado financiero alternativo europeo.

Descripción de la oferta

En dependencia directa del CTO del Grupo Arcano, la persona seleccionada será responsable de:

• Gestión de la configuración de seguridad de redes, aplicaciones y dispositivos; así como, los sistemas de monitorización de eventos de redes y sistemas.
• Revisión de las arquitecturas técnicas globales para comprobar que cumplen los principios de seguridad del Grupo.
• Gestión de la seguridad lógica (vulnerabilidades de servidores, reglas de firewalls, criptografía, encriptado / desencriptado, gestión de claves, etc.).
• Apoyo en la evolución del Framework de Ciberseguridad y ejecución del Roadmap anual de Ciberseguridad del Grupo.
• Desarrollo de los planes de contingencia, actuación y continuidad de negocio (COBs).
• Contribuir a la difusión de los procedimientos y políticas de seguridad y velar por el cumplimiento de las políticas de seguridad del Grupo.
• Monitorizar y gestionar todos los incidentes / brechas de seguridad y tomar acciones para su resolución / remediación.
• Definir un modelo de respuesta rápida ante cualquier incidente de seguridad, y alinearlo o complementarlo tanto con un plan de continuidad de negocio como la recuperación ante desastres.
• Gestión de auditorías de seguridad, análisis forense y análisis de malware, pentesting, hacking ético o trabajos de Redteam, BlueTeam.
• Gestión y Coordinación de proveedores de servicios externos de Ciberseguridad (SOC, etc.).
• Proporcionar orientación y formación a los equipos de desarrollo, transfiriendo habilidades y conocimientos de seguridad a los miembros del equipo.
• Gestión de las auditorías de Seguridad, Third-Party Information Security Assessments (TPISAs) y Business Impact Analysis (BIAs) de los proveedores de servicios externos, asegurando que sus controles están alineados con la política de Riesgos del Grupo.
• Coordinar auditorías de Seguridad (internas y externas) y asegurar el cumplimiento de los planes de remediación.
• Revisar los contratos con los proveedores de servicios externos para garantizar que se han incluido cláusulas de Seguridad adecuadas.
• Apoyo al CRO de Grupo en el análisis y evaluación de riesgos de Ciberseguridad del Grupo.

Requisitos

• Ingeniero Informático o Telecomunicaciones.
• Experiência mínima de 5 años como responsable de seguridad IT o miembro relevante del equipo de Ciberseguridad, preferiblemente en compañías del sector financiero o aseguradoras; o en consultoría / auditoría de Ciberseguridad.
• Experiência contrastada en soluciones de seguridad Microsoft (endpoint, Intune, autopilot) y entornos productivos en Azure.
• Se valora estar en posesión de certificaciones reconocidas del sector, CISSP, OSCP, CEH, CISA; así como certificaciones de fabricantes de seguridad o proveedores cloud o formaciones específicas.

Information Security Officer • Madrid, Comunidad de Madrid, España