Ciso - Director / a Ciberseguridad

Desde Auren Personas estamos en la búsqueda de un / a Director / a de Ciberseguridad (CISO) para un importante grupo de empresas del sector salud.

1. Se encargará de proteger los sistemas de información y los activos de la organización sanitaria a través de la implementación de políticas y procedimientos de seguridad sólidos y efectivos.
2. Coordinará la consecución de una definición e implementación integral de la política de ciberseguridad de la Orden a nível nacional, y trabajará para definir e implementar controles de seguridad técnicos y de procesos.
3. Trabajará en estrecha colaboración con las diferentes unidades y centros a nível nacional para definir y hacer cumplir los objetivos de ciberseguridad.
4. Este puesto reportará a la Dirección General y presentará sus análisis y propuestas al Consejo de Administración y / o Comité Ejecutivo.
5. Deberá dirigir las estrategias de seguridad de la información y ciberseguridad de la organización alineándolas con los objetivos corporativos.
6. Desarrollar, implementar y mantener las políticas de seguridad de la información y ciberseguridad de la organización.
7. Asegurarse de que la organización cumpla con las normas y regulaciones de seguridad de la información y privacidad, como GDPR, infraestructuras críticas y cualquier otra normativa o legislación de ámbito nacional o europeo.
8. Realizar análisis de riesgos y evaluaciones de ciberseguridad para identificar posibles amenazas y vulnerabilidades en los sistemas de información de la organización.
9. Planificar y dirigir pruebas de penetración, simulaciones de ataques y otras actividades para evaluar la efectividad de los controles de seguridad de la información.
10. Trabajar con otros líderes de la organización, especialmente con el CIO, para asegurarse de que los sistemas de información sean seguros y confiables.
11. Proporcionar orientación y asesoramiento sobre cuestiones de seguridad de la información a los líderes de la organización y al resto de empleados.
12. Supervisar la respuesta a incidentes de seguridad de la información y coordinar con otros departamentos para investigar y resolver los incidentes de seguridad.
13. Participar en el desarrollo, mantenimiento y las pruebas de los planes de recuperación de desastres y de continuidad de negocio para maximizar la ciber resiliencia corporativa.
14. Supervisar el diseño de la arquitectura de seguridad de la información corporativa.
15. Encargarse que los diversos proveedores de la organización cumplan con aquellos estándares de seguridad de la información y ciberseguridad corporativos establecidos. Mantenerse al día con las tendencias y las mejores prácticas en seguridad de la información y ciberseguridad, y asegurarse de que la organización esté alineada con las mejores prácticas del sector.
16. Elaborar un marco de gestión de riesgos de información y ciberseguridad.
17. Presentar periódicamente al Consejo de Administración y / o Comité Ejecutivo, informes diagnósticos, así como las posibles medidas preventivas o correctoras necesarias para minimizar los riesgos.
18. Definir y desarrollar una cultura de ciberseguridad y un programa de concienciación para empleados y colaboradores.

1. Licenciatura en informática, seguridad de la información o campo relacionado.
2. Se valorará estar en posesión de las certificaciones tipo CISA, CISSP, CISM o CEH.
3. Conocimiento de los marcos de gestión de la seguridad de la información, como ISO 27001 de Seguridad de la Información, NIST, etc.
4. Experiencia demostrable en la implementación de políticas y procedimientos de seguridad de la información en organizaciones sanitarias o con similares niveles de sensibilidad respecto a la información manejada.
5. Experiencia sustancial en gestión de riesgos, seguridad de la información o respuesta a incidentes, siendo muy valorable haber trabajado en sectores afines, hospitalario, farmacéutico, seguros de salud.
6. Conocimiento profundo de las normas y regulaciones aplicables en materia de seguridad de la información, privacidad y ciberseguridad, como GDPR, LPIC, Directiva NIS, etc.
7. Experiencia en la gestión de equipos de seguridad de la información y en la supervisión de la respuesta a incidentes de seguridad.
8. Capacidad para realizar análisis de riesgos y evaluaciones de vulnerabilidades en sistemas de información.
9. Habilidades de liderazgo para gestionar eficazmente el equipo de seguridad de la información.
10. Buenas habilidades de comunicación tanto escritas como verbales, y capacidad para trabajar eficazmente con otros líderes de la organización y resto de la estructura.
11. Capacidad para mantenerse actualizado con las tendencias y mejores prácticas en seguridad de la información, y para aplicarlas efectivamente a la organización sanitaria.