Analista de Seguridad de la Información, hibrido
Empresa
GMV
Provincia
Madrid
Ciudad
Madrid
Tipo de Contrato
Tiempo Completo
Descripción
Analista de Seguridad de la Información
Si quisiste ser Anonymous, pero la pandemia te ha enseñado que llevar máscara no es lo tuyo ¡Tu sitio está con nosotros! Estamos ampliando nuestro equipo corporativo de Ciberseguridad Normativa para colaborar en la gestión de riesgos, el cumplimiento normativo, y el refuerzo de nuestro marco de seguridad. Nos gusta ir al grano, te vamos a contar lo que no está en la red.
¿A QUÉ RETO TE VAS A ENFRENTAR?
Junto con el equipo, serás responsable de mantener y evolucionar el Sistema de Gestión de Seguridad de la Información (SGSI) corporativo. Además colaborarás en todos los procesos necesarios para garantizar y mejorar la protección de la información, la resiliencia y el cumplimiento de los requisitos establecidos. Entre tus funciones encontrarás:
- Actividades relacionadas con normativas, estándares y marcos de referencia de los países en los que GMV tiene presencia (ISO/IEC 27001, ENS, NIS2, etc.), entre las que se incluyen las auditorías internas y externas.
- Definición y seguimiento de métricas, indicadores (KPIs/KRIs) y cuadros de mando.
- Análisis, evaluación y gestión de riesgos internos y de terceros, así como promover iniciativas para su prevención.
- Elaboración y revisión de políticas, metodologías y documentación de seguridad y cumplimiento.
- Colaboración en la preparación de comités de seguridad, revisiones de dirección y actividades de gobierno del SGSI.
¿QUÉ NECESITAMOS EN NUESTRO EQUIPO?
Para este puesto, estamos buscando un/a ingeniero/a de ciberseguridad normativa con experiencia en Gobierno, Riesgo y Cumplimiento (GRC) y en Sistemas de Gestión de Seguridad de la Información (SGSI), procesos de auditoría, controles de seguridad de la información y planes de tratamiento de riesgos. Además, deberás tener conocimientos acerca de:
- Normativas y estándares de seguridad como ISO/IEC 27001, ENS, NIS2, etc.
- Metodologías de análisis y gestión de riesgos.
- Requisitos de seguridad tanto para los proveedores como para terceros.
También valoraremos que tengas:
- Certificaciones (CISM, CRISC, CISSP, CISA, ISO/IEC 27001 Lead Auditor, etc.)
- Conocimientos acerca de marcos de resiliencia operativa y continuidad de negocio
- Experiencia en entornos regulados o infraestructuras críticas.
Deberás contar con un alto nivel de inglés.
¿QUÉ TE OFRECEMOS?
Modelo de trabajo híbrido y 4 semanas al año de teletrabajo fuera de tu área geográfica habitual
Horario flexible de entrada y salida, y jornada intensiva viernes y verano.
Desarrollo de plan de carrera personalizado, formación y ayuda para el aprendizaje de idiomas.
Movilidad nacional e internacional. ¿Vienes de otro país? Te ofrecemos un relocation package.
Retribución competitiva con revisiones continuas, retribución flexible y descuento en marcas.
Programa Wellbeing: seguro médico, dental y de accidentes fruta y café gratis, formación en salud física, mental y económica, y ¡mucho más!
En nuestros procesos de selección siempre tendrás contacto telefónico y personal, presencial u online, con nuestro equipo de talent acquisition.
Promovemos la igualdad de oportunidades en la contratación comprometidos con la inclusión y la diversidad
¿A QUE ESPERAS? ÚNETE
ISO/IEC 27001, ENS, NIS2, CISM, CRISC, CISSP,
Si quisiste ser Anonymous, pero la pandemia te ha enseñado que llevar máscara no es lo tuyo ¡Tu sitio está con nosotros! Estamos ampliando nuestro equipo corporativo de Ciberseguridad Normativa para colaborar en la gestión de riesgos, el cumplimiento normativo, y el refuerzo de nuestro marco de seguridad. Nos gusta ir al grano, te vamos a contar lo que no está en la red.
¿A QUÉ RETO TE VAS A ENFRENTAR?
Junto con el equipo, serás responsable de mantener y evolucionar el Sistema de Gestión de Seguridad de la Información (SGSI) corporativo. Además colaborarás en todos los procesos necesarios para garantizar y mejorar la protección de la información, la resiliencia y el cumplimiento de los requisitos establecidos. Entre tus funciones encontrarás:
- Actividades relacionadas con normativas, estándares y marcos de referencia de los países en los que GMV tiene presencia (ISO/IEC 27001, ENS, NIS2, etc.), entre las que se incluyen las auditorías internas y externas.
- Definición y seguimiento de métricas, indicadores (KPIs/KRIs) y cuadros de mando.
- Análisis, evaluación y gestión de riesgos internos y de terceros, así como promover iniciativas para su prevención.
- Elaboración y revisión de políticas, metodologías y documentación de seguridad y cumplimiento.
- Colaboración en la preparación de comités de seguridad, revisiones de dirección y actividades de gobierno del SGSI.
¿QUÉ NECESITAMOS EN NUESTRO EQUIPO?
Para este puesto, estamos buscando un/a ingeniero/a de ciberseguridad normativa con experiencia en Gobierno, Riesgo y Cumplimiento (GRC) y en Sistemas de Gestión de Seguridad de la Información (SGSI), procesos de auditoría, controles de seguridad de la información y planes de tratamiento de riesgos. Además, deberás tener conocimientos acerca de:
- Normativas y estándares de seguridad como ISO/IEC 27001, ENS, NIS2, etc.
- Metodologías de análisis y gestión de riesgos.
- Requisitos de seguridad tanto para los proveedores como para terceros.
También valoraremos que tengas:
- Certificaciones (CISM, CRISC, CISSP, CISA, ISO/IEC 27001 Lead Auditor, etc.)
- Conocimientos acerca de marcos de resiliencia operativa y continuidad de negocio
- Experiencia en entornos regulados o infraestructuras críticas.
Deberás contar con un alto nivel de inglés.
¿QUÉ TE OFRECEMOS?
Modelo de trabajo híbrido y 4 semanas al año de teletrabajo fuera de tu área geográfica habitual
Horario flexible de entrada y salida, y jornada intensiva viernes y verano.
Desarrollo de plan de carrera personalizado, formación y ayuda para el aprendizaje de idiomas.
Movilidad nacional e internacional. ¿Vienes de otro país? Te ofrecemos un relocation package.
Retribución competitiva con revisiones continuas, retribución flexible y descuento en marcas.
Programa Wellbeing: seguro médico, dental y de accidentes fruta y café gratis, formación en salud física, mental y económica, y ¡mucho más!
En nuestros procesos de selección siempre tendrás contacto telefónico y personal, presencial u online, con nuestro equipo de talent acquisition.
Promovemos la igualdad de oportunidades en la contratación comprometidos con la inclusión y la diversidad
¿A QUE ESPERAS? ÚNETE
ISO/IEC 27001, ENS, NIS2, CISM, CRISC, CISSP,