Jobs in Granada, Francia

Buscamos un / a Consultor / a Senior de Seguridad (GRC) con experiencia en gestión de riesgos, cumplimiento normativo y gobierno de la seguridad de la información para incorporarse a proyectos de alta exigencia en clientes del sector público y privado.

Tu misión será participar en el análisis, diseño, implantación y auditoría de marcos normativos y planes directores de seguridad, garantizando el cumplimiento de estándares como ISO 27001, ENS, NIST o RGPD, entre otros.

• Consultor / a de Seguridad con más de 3 años de experiencia en proyectos de seguridad en grandes clientes.
• Ingeniero / a técnico o superior en ingeniería en informática, telecomunicaciones o similar.
• Experiencia en implantación, adecuación y auditorías / revisión de requisitos y controles de normativa, estándares y legislación relacionada con la seguridad, especialmente ISO 27001-2, Esquema Nacional de Seguridad, NIST y RGPD-LOPDGDD.
• Experiencia en análisis, diseño e implantación de SGSI y planes directores de seguridad de la información.
• Conocimientos en análisis y gestión de riesgos (metodologías como Magerit, ISO 31000).
• Capacidad para adecuar y desarrollar marcos de control y normativos en TIC y seguridad de la información.
• Habilidad para definir y crear cuadros de mando de seguridad y seguimiento de indicadores.
• Implementación de controles, medidas y herramientas para mejorar la seguridad.
• Comunicación y colaboración efectiva con áreas de seguridad, IT, protección de datos, etc.
• Alto nivel de inglés, tanto escrito como hablado.

• Certificaciones como CISA, CISM, Auditor Jefe 27001, Implementador ISO 27001.
• Conocimientos en normativas y estándares adicionales: ENS, EBA, DORA, EIOPA, LPIC, NIS2, NIST.

• Metodologías / COBIT, CMMI, CIS, PCI, entre otras, en nivel básico.
• Herramientas de gestión de proyectos.

Tipo de contrato: Indefinido.

Horario: Flexible y teletrabajo 100%.

Retribución bruta anual: A negociar.

Formación requerida: Grado o Ingeniería Técnica / Superior en Informática, Telecomunicaciones o titulaciones equivalentes en TIC.

• Common Criteria (Básico).
• Formación en concienciación (Awareness Trainings) (Básico).
• Certificación de sistemas y/o productos (Nivel medio).

• Mínimo 3 años como consultor / a de seguridad en proyectos con grandes clientes y entornos regulados.
• Experiencia demostrable en cumplimiento de normativas y estándares de seguridad: ISO 27001, ENS, NIST, RGPD.
• Sólidos conocimientos en diseño e implantación de SGSI, gestión de riesgos (MAGERIT, ISO 31000) y elaboración de planes de seguridad.
• Capacidad para coordinarse con equipos técnicos, departamentos de IT y protección de datos.
• Inglés avanzado (nivel C1), tanto oral como escrito.