Consultor / a de Seguridad de la Información (ISO 27001 + ENS + Soporte Técnico)

ARQUIMEA es una empresa tecnológica que opera a nivel global. Buscamos un/a consultor/a de Seguridad de la Información para apoyar en el diseño, implantación y mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI) conforme a ISO/IEC 27001 y al Esquema Nacional de Seguridad (ENS). Participarás en la redacción de la documentación (políticas, procedimientos, evidencias) y en la implantación técnica de controles (herramientas de seguridad, scripts, automatización).

• Colaborar en la implantación y mantenimiento del SGSI (ISO 27001).
• Ayudar en la adecuación al ENS: categorización, evidencias, trazabilidad.
• Redactar y mantener documentación (políticas, estándares, procedimientos, SoA, registros de riesgos).
• Coordinar la recopilación de evidencias para auditorías internas/externas.
• Apoyar la implantación y operación de controles técnicos, incluyendo:
• Gestión de identidades y accesos (MFA, RBAC, JML).
• EDR / XDR, SIEM, monitorización y respuesta.
• Gestión de vulnerabilidades y parches.
• Cifrado, backups y DRP.
• Desarrollar scripts o pequeñas automatizaciones (Python, Bash, PowerShell) para generación de informes, extracción de logs y evidencias.
• Colaborar con equipos de infraestructura, desarrollo y operaciones para aplicar prácticas de seguridad (DevSecOps, cloud security).
• Apoyar en formación y concienciación de seguridad a empleados.

• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Sistemas o similar.
• Experiencia de 2–4 años en seguridad de la información, cumplimiento o IT security.
• Conocimientos sólidos de ISO/IEC 27001, ENS, NIST2 y otros marcos de seguridad.
• Experiencia en documentación de seguridad (políticas, SoA, registros de riesgos, etc.).
• Experiencia práctica con herramientas de seguridad: SIEM, EDR/XDR, gestión de vulnerabilidades, IAM/MFA.
• Buenas capacidades de redacción técnica en español.
• Conocimientos básicos de scripting (Python, Bash o PowerShell).
• Nivel de inglés técnico (lectura de normativas, proveedores).
• Valorable: experiencia en auditorías de certificación (ISO 27001, ENS).
• Certificaciones como CISSP, CISM, CCSP, CEH, ISO 27001 Lead Implementer, entre otras.
• Conocimientos de cloud security (Azure, AWS, GCP) y DevSecOps.
• Experiencia en sectores críticos (espacio, defensa, Fintech) y normativa específica (e.g., OTAN, CMMC, entornos clasificados).

El puesto está localizado en nuestras oficinas de Torrejón de Ardoz, en la Avda Premios Nobel, 53.

Buscamos personas curiosas, creativas, tenaces y colaboradoras, con ganas de hacer cosas y sin miedo a afrontar retos para contribuir a mejorar la sociedad en la que vivimos.

Think Big, Do the Job & Enjoy Life

En ARQUIMEA valoramos la diversidad y la inclusión. No discriminamos por motivos de raza, color, religión, género, orientación sexual, identidad de género, nacionalidad, edad, discapacidad u otros factores protegidos por la ley. Todos los candidatos serán considerados en igualdad de condiciones en base a sus habilidades y experiencia.