Grc Security Consultant

REQUISITOS IMPRESCINDIBLES:

- Experiência en la implantación y auditoría de los principales marcos legales y buenas prácticas vigentes, tales como la ISO2700X, Esquema Nacional de Seguridad, normativa en materia de protección de datos personales (RGPD, LOPDGDD, AEPD, etc.), entre otras.
- Experiência en el asesoramiento estratégico en materia de ciberseguridad a los clientes o empresa, así como proactividad en la propuesta de mejoras en los proyectos y servicios en los que participes.
- Experiência en la realización de análisis de riesgos enmarcados en la implantación de las distintas normativas: ISO27001; ENS; RGPD, LOPD-GDD; etc.
- Experiência en la gestión y seguimiento de proyectos y servicios gestionados: SLAs, métricas y KPIs, etc.
- Actitud proactiva para la identificación de líneas de actividad de mejora continua de los estándares y prácticas de prestación de servicios de seguridad.

REQUISITOS VALORABLES:
Experiência en gobierno, riesgo y cumplimiento para organizaciones del sector financiero y/o sector privado.

Normativas aplicables al ámbito financiero: ISO27001, Dora, RGPD, directiva NIS.

Conocimiento en otros frameworks relevantes como NIST.

Disponer de alguna o varias de las siguientes certificaciones o similares:
CEH
CISSP
CISA
OSCP
CISM
CRISC
ISO 27001 Lead Auditor/Implementer
CCSK

TITULACION REQUERIDA:

- Formación de grado universitario obligatoria.
- Conocimiento de soluciones y procesos de gestión de vulnerabilidades.
- Conocimiento claro y comprensión de la normativa vigente aplicable en materia de ciberseguridad.
- Gestión económica y financiera de proyectos.
- CISM/CISA/CISPP (Valorable).
- Capacidad de liderazgo, gestión y trabajo en equipo.

AÑOS EXPERIENCIA EN PERFIL SOLICITADO:
Más de 3 años de experiência en la gestión de la ciberseguridad y el riesgo tecnológico en tus clientes o empresa.

.