¡Activa las notificaciones laborales por email!

Cybersecurity Consultant

SMX Services & Consulting

Barcelona

Híbrido

EUR 40.000 - 60.000

Jornada completa

Hoy

Sé de los primeros/as/es en solicitar esta vacante

Descripción de la vacante

Una empresa de consultoría busca un profesional en seguridad de la información para liderar auditorías y garantizar el cumplimiento de estándares ISO. Se requiere título universitario en campos relacionados y certificaciones ISO relevantes. Se valorará experiencia en diversos sectores y la capacidad de trabajar bajo presión.

Formación

Más de 5 años de experiencia en auditorías o consultoría en seguridad de la información.
Experiencia en implementación de SGSI o proyectos de certificación ISO.
Experiencia con clientes de distintos sectores será valorada.

Responsabilidades

Guiar en el cumplimiento de estándares internacionales de seguridad de la información.
Realizar análisis de brechas frente a requisitos ISO.
Planificar e implementar el Sistema de Gestión de Seguridad de la Información.

Conocimientos

Pensamiento analítico

Capacidad de auditoría

Comunicación asertiva

Resolución de problemas

Educación

Título universitario en Ingeniería, Sistemas o Seguridad Informática

Certificación ISO Lead Auditor o Lead Implementer

Herramientas

Herramientas GRC

Objetivo del rol

Guiar a la empresa o a los clientes en el cumplimiento de los estándares internacionales de seguridad de la información, evaluando riesgos, controles y políticas, y liderando auditorías internas o de tercera parte bajo la norma ISO.

Responsabilidades principales

Realizar análisis de brechas (gap analysis) frente a los requisitos de ISO / IEC .
Planificar e implementar el Sistema de Gestión de Seguridad de la Información (SGSI).
Identificar, analizar y evaluar riesgos de seguridad de la información (según ISO ).
Elaborar políticas, procedimientos y controles alineados con el Anexo A de la norma.
Dirigir y ejecutar auditorías internas del SGSI, documentando hallazgos, no conformidades y oportunidades de mejora.
Asesorar al cliente en la preparación para auditorías externas de certificación.
Redactar informes técnicos, planes de acción y documentación requerida por la certificadora.
Mantenerse actualizado sobre cambios en las normas ISO y mejores prácticas del sector.
Coordinar actividades con equipos de TI, cumplimiento, legal y gestión de riesgos.

Conocimientos requeridos

Dominio de la norma ISO / IEC : y su relación con ISO , ISO e ISO .
Conocimientos sólidos de : Gestión de riesgos. Controles de seguridad técnica (accesos, cifrado, redes, cloud, backups). Continuidad del negocio y gestión de incidentes. Cumplimiento legal (por ejemplo, leyes de protección de datos).
Familiaridad con herramientas GRC (Governance, Risk and Compliance) o software de auditoría.
Comprensión de otros sistemas de gestión (ISO , ISO , etc.) es un plus.

Competencias y habilidades

Pensamiento analítico y enfoque basado en riesgos.
Capacidad de auditoría objetiva y comunicación asertiva.
Excelentes habilidades de documentación y presentación.
Liderazgo en proyectos de mejora continua.
Orientación al cliente y resolución de problemas.
Capacidad para trabajar bajo presión y cumplir plazos.

Formación y certificaciones

Título universitario en Ingeniería, Sistemas, Seguridad Informática, o carreras afines.
Certificación ISO Lead Auditor o Lead Implementer (BSI, PECB, IRCA, o equivalente).
Se valorarán certificaciones complementarias : ISO Risk Manager. CISM / CISA (ISACA). CompTIA Security+, CEH u otras de ciberseguridad.

Experiencia mínima

Más de años de experiencia en auditorías o consultoría en seguridad de la información.
Experiencia previa en implementación de SGSI o proyectos de certificación ISO.
Experiencia con clientes de distintos sectores (finanzas, tecnología, salud, servicios, etc.) será valorada.

Condiciones

Modalidad : Híbrida
Idioma : Español

Consigue la evaluación confidencial y gratuita de tu currículum.

o arrastra un archivo en formato PDF, DOC, DOCX, ODT o PAGES de hasta 5 MB.