CISO / BISO (Business Information Security Officer) - Sector Energía

¿Te motiva ser el referente de ciberseguridad que permite que el negocio avance sin frenar la innovación?

Nuestro cliente, una gran compañía internacional con una línea estratégica en energía, nos confía la búsqueda de un BISO para trabajar en un entorno global, muy cerca del CISO corporativo, impulsando gobernanza, gestión de riesgos y cumplimiento a escala internacional.

Serás el punto único de contacto (SPOC) de seguridad para el negocio en el ámbito internacional asignado. Actuarás como asesor de confianza, equilibrando objetivos de negocio y riesgo, y asegurando que iniciativas, proyectos y decisiones se alinean con la gobernanza, políticas y estándares corporativos.

• Liderar el Programa de Seguridad de la Información para el ámbito internacional asignado.
• Dar visibilidad y control de riesgos, excepciones y planes de mitigación, reportando al CISO y foros correspondientes.
• Aportar input a la evolución de políticas, estándares y al plan de mejora continua en ciberseguridad.
• Asegurar el cumplimiento de obligaciones regulatorias, legales y contractuales en los países / mercados bajo tu responsabilidad.
• Mantener una interlocución clara con negocio: iniciativas, prioridades, riesgos y decisiones.
• Ser la vía de escalado ante incidencias o preocupaciones relevantes de seguridad.
• Participar en auditorías y conversaciones con clientes cuando sea necesario.
• Impulsar cultura de seguridad: concienciación, formación y adopción de buenas prácticas.
• Conocer a fondo procesos, sistemas, datos, tecnologías y partners para detectar gaps y proponer controles eficaces.
• Colaborar en la respuesta a incidentes y gestión de crisis hasta resolución.

• Permiso de trabajo en España
• Inglés alto (entorno internacional)
• Más de 5 años de experiencia en:
  • Cloud y Tecnología / IT
  • Gobernanza, compliance, auditoría y gestión de riesgos
  • Seguridad de la información (arquitectura / tecnología / seguridad)
  • Pentesting, testing de aplicaciones, gestión de vulnerabilidades y / o red team
• Experiencia en Agile y en organizaciones matriciales, influyendo sin autoridad directa.
• Conocimiento y experiencia demostrable en el sector energía.
• Capacidad para traducir lo técnico a decisiones claras para negocio.
• Se valorará Certificaciones CISSP, CISM, CISA o similares.
• Conocimiento de privacidad y protección de datos.
• Experiencia en entornos críticos y altamente regulados.

• Contrato indefinido
• Beneficios sociales
• Rol senior con impacto real y exposición internacional
• Trabajo directo con el CISO corporativo
• Entorno multicultural y de alto nivel técnico
• Condiciones competitivas y plan de desarrollo (según mercado y política interna).