Consultor/a Gobierno de Ciberseguridad

**Descripción**:
Desde Izertis, nos encontramos en búsqueda de un/a Consultor/a de gobierno de la ciberseguridad para uno de nuestros clientes del sector público.

**¿Qué harás?**

La actividad de la Oficina de Gobierno de la Seguridad se centrará en la adquisición, mejora y desarrollo de aquellas capacidades de seguridad de los ámbitos de gobierno, prevención y detección y de sus líneas de servicio asociadas.

En la OGS se llevarán a cabo las siguientes actividades:

- Estrategia y gobierno de la ciberseguridad: Apoyo a la Dirección en la definición de la estrategia de la ciberseguridad. Identificación de la normativa de seguridad de la información. Elaboración y mantenimiento de Cuadro de mando de GRC. Reporte a Órganos Internos y representación GRC en el Comité de Dirección de Seguridad de la información.
- Relaciones externas en materia de ciberseguridad: Reporte y comunicación con Reguladores y Organismos externos en materia GRC de seguridad.
- Cumplimiento de la legislación y normativa de seguridad de la información: Adecuación y cumplimiento del Esquema Nacional de Seguridad. Adecuación y cumplimiento de normativas de seguridad. Adecuación y cumplimiento de la UNE-EN ISO/IEC 27001:2023. Soporte en el cumplimiento de las normativas de seguridad de la información.
- Análisis y gestión de riesgos de cumplimiento de seguridad de la información. Análisis y gestión de riesgos de cumplimiento de seguridad de la información, en el ámbito de los sistemas ENS o servicios. Identificación y gestión de riesgos de cumplimiento de seguridad de la información. Gestión y seguimiento del registro de riesgos de cumplimiento de seguridad de la información.
- Planes y programas de seguridad de la información.
- Desarrollo y gestión del cuerpo normativo de seguridad.
- Asesoramiento, legal y técnico, en los distintos ámbitos de seguridad de la información.
- Auditorías de cumplimiento de seguridad de la información.

**¿Qué buscamos?**

**_
Titulación:_**

Titulación Universitaria de Grado, Ingeniero, Licenciado o equivalente, preferiblemente en Informática, Telecomunicaciones o Matemáticas.

Deberá disponer de Título homologado por el CNP de Director de Seguridad.

Y, al menos, una de las siguientes acreditaciones:

- CISM (Certified Information Security Manager) de ISACA.
- CISA (Certified Information Security Auditor) de ISACA.
- CISSP (Certified Information Systems Security Professional) de ISC2.
- Certificación Auditor líder/Lead Auditor/Auditor Interno en Sistemas de Gestión de la Seguridad de la Información (expedido por alguna entidad de certificación como AENOR, SGS, Bureau Veritas, BSI...). En todos los casos deberá estar certificado en la versión vigente de la norma UNE-ISO 27001.

**_
Experiência:_**
- Experiência demostrable y acreditada como consultor/a en proyectos de adecuación a las normativas y buenas prácticas de seguridad de la información, en particular del ENS y UNE-EN ISO/IEC 27001.
- Acreditación de haber participado en la realización de planes de protección referidos a la normativa LPIC.
- Acreditación de haber participado en el diseño y definición cuadros de mando de Gobierno, riesgo y cumplimiento de seguridad de la información.
- Conocimientos de la normativa y buenas prácticas de seguridad de la información, especialmente del ENS, UNE-EN ISO/IEC 27001:2023 y normativa LPIC, a través de los respectivos cursos de formación realizados (al menos, 80 horas en cada uno de los tres ámbitos).
- Conocimiento de herramientas de cuadros de mando.
- Experiência en definición de cuadros de mando de seguridad, avalada por, al menos 3 proyectos en clientes.
- Conocimiento de herramientas de mercado GRC de seguridad de la información.
- Conocimiento de las herramientas de seguridad del CCN, CNPIC y AEPD.
- Experiência en la elaboración de planes directores de seguridad y en la elaboración de normativas y procedimientos de seguridad de la información, avalada por, al menos 2 proyectos en clientes.
- Experiência en proyectos de adecuación a la UNE-EN ISO/IEC 27001:2023 y al ENS, avalada por, al menos 2 proyectos en clientes.
- Experiência en proyectos de auditorías de cumplimiento de seguridad, avalada por, al menos 2 proyectos en clientes.
- Experiência en la definición de planes de protección en el ámbito LPIC, avalada por, al menos 2 proyectos en clientes.
- Experiência en auditorías de certificación, propias y de clientes, de la UNE-EN ISO/IEC 27001 y del ENS, avalada por, al menos 2 proyectos en clientes.
- Experiência y conocimientos en la realización de Planes de Continuidad de Negocio, avalada por, al menos 2 proyectos en clientes.
- Conocimiento de las herramientas de MS365 y de las soluciones de Microsoft Power Platform.
- Experiência y participación en proyectos en los que se hayan realizado desarrollos a medida con las soluciones de MS365 y de Microsoft Power Platform.

**¿Qué ofrecemos?**
- Contrato INDEFINIDO
- Modelo: Teletrabajo con disponibilidad para asistir puntualmente a las oficinas del cli