Senior Cybersecurity Consultant (ISMS)

Buscamos un Senior de Ciberseguridad con amplia experiencia en la gestión y operación de un Sistema de Gestión de Seguridad de la Información (ISMS) para asegurar que la organización de nuestro cliente cumpla con los más altos estándares de seguridad.

El candidato ideal debe tener habilidades técnicas avanzadas y una notable capacidad para interactuar con stakeholders de diferentes áreas, influir en decisiones clave y negociar soluciones de seguridad alineadas con los objetivos de negocio. Además, es fundamental que cuente con un excelente nivel de inglés, tanto escrito como hablado.

• Título universitario en Informática, Ingeniería, Ciberseguridad o afines.
• Certificaciones relevantes como ISO/IEC 27001 Lead Implementer, CISSP, CISA, o similares.
• Experiencia mínima de 5-7 años en ciberseguridad, con experiencia demostrable en la gestión de ISMS.
• Conocimiento profundo de las normativas, frameworks y mejores prácticas de ciberseguridad (ISO 27001, NIST, etc.).
• Alta capacidad de comunicación y negociación, con experiencia trabajando con equipos técnicos y no técnicos.
• Habilidad para influir y gestionar conversaciones difíciles, logrando consenso entre distintas partes interesadas.
• Nivel avanzado de inglés (oral y escrito), indispensable para la comunicación con equipos internacionales y la elaboración de documentación técnica.
• Experiencia en la gestión de incidentes de seguridad y en la implementación de soluciones de protección de datos.

• Gestión del ISMS: Administrar, implementar y mantener el ISMS de acuerdo con estándares internacionales (ISO/IEC 27001) y buenas prácticas de la industria.
• Evaluación de riesgos: Realizar y coordinar evaluaciones de riesgos, incluyendo la identificación, análisis y mitigación de vulnerabilidades.
• Auditorías de seguridad: Coordinar auditorías internas y externas, garantizando el cumplimiento de normativas y la correcta ejecución de controles de seguridad.
• Comunicación con stakeholders: Establecer relaciones sólidas con stakeholders clave, como gerentes de otras áreas, equipos de IT y directivos, para asegurar que las decisiones de seguridad sean comprendidas y respaldadas.
• Propuestas de mejora: Identificar oportunidades para mejorar la seguridad de la organización y proponer soluciones prácticas, con énfasis en la integración de medidas de seguridad en los procesos de negocio.
• Negociación: Ser un mediador eficaz, capaz de negociar compromisos entre los requerimientos de seguridad y las necesidades operacionales de los diferentes equipos.
• Capacitación y concienciación: Liderar iniciativas de capacitación sobre seguridad de la información para personal en todos los niveles, promoviendo una cultura organizacional proactiva en cuanto a la seguridad.
• Documentación y reportes: Elaborar informes detallados sobre el estado de seguridad, las incidencias y las mejoras, dirigiendo comunicaciones estratégicas al comité ejecutivo.

• 08/09h -17/18h de lunes a Friday (flexible)
• Se priorizarán candidaturas residentes en área de Barcelona.
• 100% remoto (abierto a venir una vez al mes a hacer workshops de 2 días)

• Salario negociable.
• Contrato indefinido.
• Plan de retribución flexible (libre de IRPF), ponemos a tu disposición: seguro médico privado, billete de transporte público y cheque guardería.
• Descuentos para acceder a centros fitness (Urban Sports Club)
• Aprendizaje y desarrollo (catálogo de formación)
• Programa de referidos.
• Una organización con personas altamente profesionales con las que desarrollarse.