¡Activa las notificaciones laborales por email!
Especialista en Seguridad - GRC (Governance, Risk & Compliance)
Lambda Executive
Pozuelo de Alarcón
Híbrido
EUR 40.000 - 60.000
Jornada completa
Mejora tus posibilidades de llegar a la entrevista
Descripción de la vacante
Lambda Executive busca un especialista en ciberseguridad para una multinacional en Madrid. El candidato será responsable de la operación de controles de seguridad IT, incluyendo el mantenimiento del Sistema de Gestión de Seguridad de la Información y la gestión de auditorías. Se requiere un grado en ingeniería y experiencia con estándares como ISO 27001. La posición ofrece medidas de teletrabajo híbrido y horario flexible.
Servicios
Formación
- Experiencia con estándares de la industria como ISO 27001.
- Certificaciones como Lead Auditor ISO 27001, CISA, CISP, CEH+ son valoradas.
- Conocimientos en administración de sistemas y ofimática.
Responsabilidades
- Mantenimiento de controles de seguridad y mejora continua.
- Revisión de usuarios y roles en aplicaciones.
- Soporte a auditorías internas y externas.
Conocimientos
Educación
Herramientas
Descripción del empleo
Desde Lambda Executive, estamos buscando un especialista en ciberseguridad para uno de nuestros clientes, multinacional del sector servicios, ubicado en Madrid.
Será responsable de la operación de los controles de gobierno y compliance de Seguridad IT del departamento basada principalmente en : mantenimiento ISMS, realización de análisis de riesgo, revisión periódica de usuarios, actividad y permisos, programa de formación y concienciación, soporte y seguimiento de auditorías, así como el liderazgo de iniciativas relacionadas con las áreas de Legal, Protección de Datos, Control Interno y de auditoría interna.
Funciones principales :
- Ayudar a mantener la supervisión de todos los controles de seguridad e impulsar mejoras donde sea necesario.
- Revisión periódica de usuarios y roles en aplicaciones, así como la actividad de usuarios privilegiados, revisión de contratos de proveedores y evaluación.
- Seguimiento de su cumplimiento con los requerimientos de seguridad.
- Mantenimiento y actualización del Sistema de Gestión de Seguridad de la Información y su certificación con la ISO 27001.
- Revisión anual de la documentación del SGSI
- Actualización del AARR y SoA.
- Actualización de la documentación del SGSI
- Soporte a la preparación y seguimiento de auditorías. Colaborar con los equipos de auditoría interna y externa.
- Seguimiento y desarrollo del programa de formación y concienciación corporativo.
- Liderazgo de iniciativas relacionadas con las áreas de Legal, Protección de Datos, control Interno, así con los departamentos de auditoría interna.
Requisitos para el puesto :
- Grado en ingeniería o experiencia equivalente.
- Experiencia con estándares de la industria como ISO 27001 y Metodologías de Gestión de Riesgos.
- Se valorarán certificaciones complementarias como Lead Auditor ISO 27001, CISA, CISP, CEH+, etc, así como conocimiento y / o experiencia con estándares de la industria como SoX o ISAE 3402 / SOC1 / SOC2.
- Conocimientos complementarios : Administración de sistemas y ofimática.
- Experiencia profesional orientada al análisis de riesgos combinando seguridad IT, Gestión de Riesgos y Auditoría IT.
- Medidas de teletrabajo híbrido.
- Horario flexible
Especialista Seguridad • Pozuelo de Alarcón, ES
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
mejor más rápidamente
