¡Activa las notificaciones laborales por email!
Cybersecurity Consultant
SMX Services & Consulting, Inc.
Madrid
Híbrido
EUR 50.000 - 70.000
Jornada completa
Hoy
Sé de los primeros/as/es en solicitar esta vacante
Descripción de la vacante
Una empresa de consultoría en seguridad de la información busca un profesional que guíe en el cumplimiento de los estándares internacionales de seguridad. El candidato ideal debe tener más de 5 años de experiencia en la auditoría y consultoría de seguridad, con un sólido conocimiento en la norma ISO 27001. Se ofrece un entorno híbrido de trabajo y es required fluidez en español.
Formación
- Más de 5 años de experiencia en auditorías o consultoría en seguridad de la información.
- Experiencia previa en implementación de SGSI o proyectos de certificación ISO 27001.
Responsabilidades
- Realizar análisis de brechas frente a los requisitos de ISO / IEC 27001.
- Planificar e implementar el Sistema de Gestión de Seguridad de la Información (SGSI).
- Identificar, analizar y evaluar riesgos de seguridad de la información.
- Dirigir y ejecutar auditorías internas del SGSI.
- Asesorar al cliente en la preparación para auditorías externas de certificación.
Conocimientos
Dominio de la norma ISO / IEC 27001 : 2022
Gestión de riesgos
Controles de seguridad técnica
Continuidad del negocio
Cumplimiento legal
Familiaridad con herramientas GRC
Comprensión de otros sistemas de gestión
Educación
Título universitario en Ingeniería, Sistemas o Seguridad Informática
Certificación ISO 27001 Lead Auditor o Lead Implementer
ISO 27005 Risk Manager
CISM / CISA (ISACA)
CompTIA Security+, CEH u otras de ciberseguridad
Descripción del empleo
Objetivo del rol
Guiar a la empresa o a los clientes en el cumplimiento de los estándares internacionales de seguridad de la información, evaluando riesgos, controles y políticas, y liderando auditorías internas o de tercera parte bajo la norma ISO 27001.
Responsabilidades principales
- Realizar análisis de brechas (gap analysis) frente a los requisitos de ISO / IEC 27001.
- Planificar e implementar el Sistema de Gestión de Seguridad de la Información (SGSI).
- Identificar, analizar y evaluar riesgos de seguridad de la información (según ISO 27005).
- Elaborar políticas, procedimientos y controles alineados con el Anexo A de la norma.
- Dirigir y ejecutar auditorías internas del SGSI, documentando hallazgos, no conformidades y oportunidades de mejora.
- Asesorar al cliente en la preparación para auditorías externas de certificación.
- Redactar informes técnicos, planes de acción y documentación requerida por la certificadora.
- Mantenerse actualizado sobre cambios en las normas ISO y mejores prácticas del sector.
- Coordinar actividades con equipos de TI, cumplimiento, legal y gestión de riesgos.
Conocimientos requeridos
- Dominio de la norma ISO / IEC 27001 : 2022 y su relación con ISO 27002, ISO 27005 e ISO 27701.
- Gestión de riesgos.
- Controles de seguridad técnica (accesos, cifrado, redes, cloud, backups).
- Continuidad del negocio y gestión de incidentes.
- Cumplimiento legal (por ejemplo, leyes de protección de datos).
- Familiaridad con herramientas GRC (Governance, Risk and Compliance) o software de auditoría.
- Comprensión de otros sistemas de gestión (ISO 9001, ISO 22301, etc.) es un plus.
Competencias y habilidades
- Pensamiento analítico y enfoque basado en riesgos.
- Capacidad de auditoría objetiva y comunicación asertiva.
- Excelentes habilidades de documentación y presentación.
- Liderazgo en proyectos de mejora continua.
- Orientación al cliente y resolución de problemas.
- Capacidad para trabajar bajo presión y cumplir plazos.
Formación y certificaciones
- Título universitario en Ingeniería, Sistemas, Seguridad Informática, o carreras afines.
- Certificación ISO 27001 Lead Auditor o Lead Implementer (BSI, PECB, IRCA, o equivalente).
- ISO 27005 Risk Manager.
- CISM / CISA (ISACA).
- CompTIA Security+, CEH u otras de ciberseguridad.
Experiencia mínima
- Mas de 5 años de experiencia en auditorías o consultoría en seguridad de la información.
- Experiencia previa en implementación de SGSI o proyectos de certificación ISO 27001.
- Experiencia con clientes de distintos sectores (finanzas, tecnología, salud, servicios, etc.) será valorada.
Condiciones
- Modalidad: Híbrida
- Idioma: Español
Consigue la evaluación confidencial y gratuita de tu currículum.
o arrastra un archivo en formato PDF, DOC, DOCX, ODT o PAGES de hasta 5 MB.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
Michael Carter
Me encontraba atascado, enviaba solicitudes sin respuesta hasta que empecé a usar JobLeads. Hicieron que mi currículum fuera imposible de ignorar por las empresas.
Sophie Reynolds
La evaluación de currículums de JobLeads me ayudó a solucionar algunos errores fundamentales. ¡Empecé a recibir invitaciones a entrevistas casi inmediatamente!
Daniel Fischer
Con la revisión de currículums de JobLeads, ¡mi currículum pasó rápidamente de ignorado a listo para entrevistas!