Consultor / a Calidad ISO 27001 y RGPD

¿Qué estamos buscando?

Buscamos un/a Consultor/a de calidad ISO 27001, ENS y RGPD para desarrollar los trabajos necesarios que permitan alcanzar y asegurar los niveles de adecuación de las normativas indicadas.

Trabajarás con un equipo multidisciplinar en nuestras Oficinas Técnicas y de Gobierno de proyectos.

Modelo de trabajo híbrido: 2-3 días de teletrabajo / 2-3 días presencial en Madrid.

¿Qué tienes que hacer?

• Desarrollar los trabajos necesarios para alcanzar y asegurar los niveles de adecuación de las normativas indicadas.
• Revisar y definir normas de seguridad si es necesario.
• Revisar la documentación organizativa (procedimientos, registros, manuales, guías, etc.).
• Elaborar políticas, normas, estándares y procedimientos de seguridad.
• Crear guías para el uso de herramientas de seguridad.
• Brindar soporte en el inicio de procedimientos y buenas prácticas.
• Apoyar en la implantación de medidas técnicas.
• Realizar seguimiento del cumplimiento de la acreditación al Esquema Nacional de Seguridad nivel medio.
• Definir planes de acción y realizar auditorías del ENS.
• Monitorizar y hacer seguimiento del avance de las actividades.
• Realizar actividades de monitorización y seguimiento preventivo.
• Elaborar informes y asegurar el cumplimiento para auditorías.
• Revisar auditorías de seguridad y hacking ético sobre infraestructuras, recursos, sistemas y aplicaciones.
• Realizar auditorías de cumplimiento de estándares: ISO 27001 y ENS.
• Crear el programa de auditoría y hacer seguimiento de controles. Realizar análisis y gestión de riesgos trimestrales.
• Analizar vulnerabilidades y parches publicados y su impacto en la infraestructura mensual.
• Gestionar incidentes de control de acceso trimestralmente.
• Auditar el estado de cuentas de acceso trimestralmente.
• Desarrollar una metodología para auditorías.
• Hacer seguimiento y apoyar en acciones correctivas.
• Analizar vulnerabilidades y resultados de auditorías de hacking ético, vulnerabilidades y pruebas de penetración.
• Apoyar al equipo de testing en auditorías técnicas de seguridad, especialmente en aplicaciones, portales web y sistemas, antes de su paso a producción.
• Asegurar la adecuación de todas las áreas a la normativa de protección de datos vigente.
• Velar por el cumplimiento interno de los requisitos para auditorías y contratos con Administraciones Públicas, apoyándose en herramientas como PILAR, CLARA e INES.

¿Qué necesitas saber?

Disponer de titulación universitaria.

Haber trabajado al menos 2 años en:

• Implementación y adecuación de normativas ISO 27001, ENS y RGPD.
• PILAR, para análisis y gestión de riesgos.
• CLARA, para auditorías de cumplimiento ENS/STIC en sistemas Windows.
• INES, para reporte al CCN del estado de implantación del ENS.
• Elaboración de EIPD e informes de protección de datos personales.

Al menos un año en:

• Análisis de riesgos de seguridad con Magerit v3.
• Uso de la herramienta PILAR.
• Asesoramiento tecnológico en seguridad.
• Desarrollo e implantación de normativas y procedimientos de protección de datos y adecuación RGPD/LOPDgdd.

¿Por qué en Entelgy todo comienza contigo?

Cuidamos de ti en todos los aspectos, promoviendo la conciliación con nuestro modelo de trabajo flexible, #Balance, y actividades para una vida sana y equilibrada, como MyWellness, Health Training y Entelgy SportClub.

Con nuestro plan de Retribución Flexible MyFlex, accedes a ventajas económicas y fiscales, además de descuentos y ofertas en MyClub.

Potenciamos tu talento

Nuestra universidad Entelgy College ofrece formación en tecnologías, habilidades, certificaciones y idiomas. Tu crecimiento está garantizado y potenciado. Estamos contigo en tu desarrollo.

Únete a nuestro equipo y descubre que no solo es lo que hacemos, sino cómo lo hacemos.

¡Atrévete a vivir una experiencia Genuine!