¡Activa las notificaciones laborales por email!
Cybersecurity Consultant
SMX Services & Consulting, Inc.
Barcelona
Híbrido
EUR 50.000 - 70.000
Jornada completa
Hoy
Sé de los primeros/as/es en solicitar esta vacante
Descripción de la vacante
Una empresa de consultoría de seguridad de la información busca un Auditor ISO 27001 para liderar auditorías internas y asesorar en el cumplimiento de estándares internacionales. Se requiere un título en áreas relevantes, más de 5 años de experiencia y certificaciones como Lead Auditor ISO 27001. Se ofrece modalidad híbrida y colaboración con equipos de TI y cumplimiento legal.
Formación
- Más de 5 años de experiencia en auditorías o consultoría en seguridad de la información.
- Experiencia previa en implementación de SGSI o proyectos de certificación ISO 27001.
- Comprensión de otros sistemas de gestión (ISO 9001, etc.) es un plus.
Responsabilidades
- Guiar a la empresa en el cumplimiento de estándares de seguridad de la información.
- Planificar e implementar el Sistema de Gestión de Seguridad de la Información.
- Dirigir y ejecutar auditorías internas del SGSI.
Conocimientos
Pensamiento analítico
Excelentes habilidades de documentación
Comunicación asertiva
Orientación al cliente
Capacidad de auditoría objetiva
Educación
Título universitario en Ingeniería o carreras afines
Certificación ISO 27001 Lead Auditor
Herramientas
Herramientas GRC (Governance, Risk and Compliance)
Software de auditoría
Descripción del empleo
Objetivo del rol
Guiar a la empresa o a los clientes en el cumplimiento de los estándares internacionales de seguridad de la información, evaluando riesgos, controles y políticas, y liderando auditorías internas o de tercera parte bajo la norma ISO 27001.
Responsabilidades principales
- Realizar análisis de brechas (gap analysis) frente a los requisitos de ISO / IEC 27001.
- Planificar e implementar el Sistema de Gestión de Seguridad de la Información (SGSI).
- Identificar, analizar y evaluar riesgos de seguridad de la información (según ISO 27005).
- Elaborar políticas, procedimientos y controles alineados con el Anexo A de la norma.
- Dirigir y ejecutar auditorías internas del SGSI, documentando hallazgos, no conformidades y oportunidades de mejora.
- Asesorar al cliente en la preparación para auditorías externas de certificación.
- Redactar informes técnicos, planes de acción y documentación requerida por la certificadora.
- Mantenerse actualizado sobre cambios en las normas ISO y mejores prácticas del sector.
- Coordinar actividades con equipos de TI, cumplimiento, legal y gestión de riesgos.
Conocimientos requeridos
- Dominio de la norma ISO / IEC 27001 : 2022 y su relación con ISO 27002, ISO 27005 e ISO 27701.
- Conocimientos sólidos de:
- Gestión de riesgos.
- Controles de seguridad técnica (accesos, cifrado, redes, cloud, backups).
- Continuidad del negocio y gestión de incidentes.
- Cumplimiento legal (por ejemplo, leyes de protección de datos).
- Familiaridad con herramientas GRC (Governance, Risk and Compliance) o software de auditoría.
- Comprensión de otros sistemas de gestión (ISO 9001, ISO 22301, etc.) es un plus.
Competencias y habilidades
- Pensamiento analítico y enfoque basado en riesgos.
- Capacidad de auditoría objetiva y comunicación asertiva.
- Excelentes habilidades de documentación y presentación.
- Liderazgo en proyectos de mejora continua.
- Orientación al cliente y resolución de problemas.
- Capacidad para trabajar bajo presión y cumplir plazos.
Formación y certificaciones
- Título universitario en Ingeniería, Sistemas, Seguridad Informática, o carreras afines.
- Certificación ISO 27001 Lead Auditor o Lead Implementer (BSI, PECB, IRCA, o equivalente).
- Se valorarán certificaciones complementarias:
- ISO 27005 Risk Manager.
- CISM / CISA (ISACA).
- CompTIA Security+, CEH u otras de ciberseguridad.
Experiencia mínima
- Más de 5 años de experiencia en auditorías o consultoría en seguridad de la información.
- Experiencia previa en implementación de SGSI o proyectos de certificación ISO 27001.
- Experiencia con clientes de distintos sectores (finanzas, tecnología, salud, servicios, etc.) será valorada.
Condiciones
- Modalidad: Híbrida
- Idioma: Español
Consigue la evaluación confidencial y gratuita de tu currículum.
o arrastra un archivo en formato PDF, DOC, DOCX, ODT o PAGES de hasta 5 MB.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
Michael Carter
Me encontraba atascado, enviaba solicitudes sin respuesta hasta que empecé a usar JobLeads. Hicieron que mi currículum fuera imposible de ignorar por las empresas.
Sophie Reynolds
La evaluación de currículums de JobLeads me ayudó a solucionar algunos errores fundamentales. ¡Empecé a recibir invitaciones a entrevistas casi inmediatamente!
Daniel Fischer
Con la revisión de currículums de JobLeads, ¡mi currículum pasó rápidamente de ignorado a listo para entrevistas!