Cybersecurity Consultant

hace 2 semanas

Barcelona, Barcelona, España SMX Services & Consulting, Inc. A tiempo completo

Objetivo del rol
Guiar a la empresa o a los clientes en el cumplimiento de los estándares internacionales de seguridad de la información, evaluando riesgos, controles y políticas, y liderando auditorías internas o de tercera parte bajo la norma ISO 27001.

Responsabilidades principales

  • Realizar análisis de brechas (gap analysis) frente a los requisitos de ISO/IEC 27001.
  • Planificar e implementar el Sistema de Gestión de Seguridad de la Información (SGSI).
  • Identificar, analizar y evaluar riesgos de seguridad de la información (según ISO
  • Elaborar políticas, procedimientos y controles alineados con el Anexo A de la norma.
  • Dirigir y ejecutar auditorías internas del SGSI, documentando hallazgos, no conformidades y oportunidades de mejora.
  • Asesorar al cliente en la preparación para auditorías externas de certificación.
  • Redactar informes técnicos, planes de acción y documentación requerida por la certificadora.
  • Mantenerse actualizado sobre cambios en las normas ISO y mejores prácticas del sector.
  • Coordinar actividades con equipos de TI, cumplimiento, legal y gestión de riesgos.

Conocimientos requeridos

  • Dominio de la norma ISO/IEC 27001:2022 y su relación con ISO 27002, ISO 27005 e ISO 27701.
  • Conocimientos sólidos de:
  • Gestión de riesgos.
  • Controles de seguridad técnica (accesos, cifrado, redes, cloud, backups).
  • Continuidad del negocio y gestión de incidentes.
  • Cumplimiento legal (por ejemplo, leyes de protección de datos).
  • Familiaridad con herramientas GRC (Governance, Risk and Compliance) o software de auditoría.
  • Comprensión de otros sistemas de gestión (ISO 9001, ISO 22301, etc.) es un plus.

Competencias y habilidades

  • Pensamiento analítico y enfoque basado en riesgos.
  • Capacidad de auditoría objetiva y comunicación asertiva.
  • Excelentes habilidades de documentación y presentación.
  • Liderazgo en proyectos de mejora continua.
  • Orientación al cliente y resolución de problemas.
  • Capacidad para trabajar bajo presión y cumplir plazos.

Formación y certificaciones

  • Título universitario en Ingeniería, Sistemas, Seguridad Informática, o carreras afines.
  • Certificación ISO 27001 Lead Auditor o Lead Implementer (BSI, PECB, IRCA, o equivalente).
  • Se valorarán certificaciones complementarias:
  • ISO 27005 Risk Manager.
  • CISM / CISA (ISACA).
  • CompTIA Security+, CEH u otras de ciberseguridad.

Experiencia mínima

  • Mas de 5 años de experiencia en auditorías o consultoría en seguridad de la información.
  • Experiencia previa en implementación de SGSI o proyectos de certificación ISO 27001.
  • Experiencia con clientes de distintos sectores (finanzas, tecnología, salud, servicios, etc.) será valorada.

Condiciones

  • Modalidad: Híbrida
  • Idioma: Español

  • Senior Consultant – Cybersecurity

    hace 1 semana

    Barcelona, Barcelona, España ALAIKA Advisory A tiempo completo

    At ALAIKA, we are building the future of Financial Services with a bold vision: to become the most specialized Enterprise Financial Services advisory & investment firm in the industry by coupling Fortune 500 board room access, the deepest Financial Services domain expertise with a global Venture Capital & Private Equity network.Through...

  • Cybersecurity Consultant

    hace 2 semanas

    Barcelona, Barcelona, España A2SECURE A tiempo completo

    About us Somos la empresa especializada en ciberseguridad que ofrece soluciones estratégicas y ayuda a las organizaciones a identificar, gestionar y mitigar riesgos. Con un enfoque integral y visión de negocio, cubrimos todas las necesidades de ciberseguridad de nuestros clientes. Si aspiras a desarrollar tu carrera profesional en una empresa líder en...

  • OT Cybersecurity Consultant

    hace 2 semanas

    Barcelona, Barcelona, España Azertium IT A tiempo completo

    Estamos ampliando el equipo En Azertium IT te buscamos Nos urge incorporar dos perfiles de OT Cybersecurity Consultant con al menos 3 años de experiencia en el puesto y sector IT, para formar parte de nuestro equipo con grandes retos, trayectoria y crecimiento profesional.Modalidad de trabajo 100% EN REMOTO (puede requerirse la asistencia a algunas...

  • Network Consultant

    hace 15 horas

    Barcelona, Barcelona, España infraone A tiempo completo

    infraone's purpose is to protect the critical infrastructure modern life depends on—from factories that produce essential goods to utilities and water supply—by providing world-class cybersecurity and network services to operational-technology (OT) environments.Born from an engineering company in 2011, we have delivered 700+ cybersecurity and IT/OT...

  • Cybersecurity Consultant

    hace 4 días

    Barcelona, Barcelona, España cyber& A tiempo completo

    ¿Te interesa ayudar a las organizaciones a gestionar y fortalecer sus programas de seguridad mediante buenas prácticas de gobierno, manejo de riesgos y cumplimiento normativo?En Cyber& Buscamos un/a Consultor/a de Ciberseguridad especializado/a en GRC que apoye a nuestros clientes en diseñar, implementar y mantener marcos efectivos de seguridad,...

  • D365 Supply Chain Management Consultant

    hace 1 semana

    Barcelona, Barcelona, España Atos A tiempo completo

    About Atos GroupAtos Group is a global leader in digital transformation with c. 67,000 employees and annual revenue of c. €10 billion, operating in 61 countries under two brands — Atos for services and Eviden for products. European number one in cybersecurity, cloud and high performance computing, Atos Group is committed to a secure and decarbonized...

  • D365 Supply Chain Management Consultant

    hace 1 semana

    Barcelona, Barcelona, España Atos A tiempo completo

    About Atos GroupAtos Group is a global leader in digital transformation with c. 67,000 employees and annual revenue of c. €10 billion, operating in 61 countries under two brands — Atos for services and Eviden for products. European number one in cybersecurity, cloud and high performance computing, Atos Group is committed to a secure and decarbonized...

  • Technical Consultant – Infrastructure

    hace 2 semanas

    Barcelona, Barcelona, España Dotgainen A tiempo completo

    En Dotgainen Consulting diseñamos, implementamos y mantenemos soluciones tecnológicas adaptadas a las empresas. No importa lo complejo que sean los proyectos, somos INCONFORMISTAS por lo que siempre apoyamos nuestro objetivo principal: apoyar a nuestros clientes en su camino hacia un éxito en duradero".En Dotgainen Consulting seguimos en plena expansión....

  • Technical Consultant – Infrastructure

    hace 2 semanas

    Barcelona, Barcelona, España DotGainen Consulting A tiempo completo

    EnDotgainen Consultingdiseñamos, implementamos y mantenemos soluciones tecnológicas adaptadas a las empresas. No importa lo complejo que sean los proyectos, somosINCONFORMISTASpor lo que siempre apoyamos nuestro objetivo principal: "apoyar a nuestros clientes en su camino hacia un éxito en duradero".EnDotgainen Consultingseguimos en plena expansión....

  • Network Specialist

    hace 2 semanas

    Barcelona, Barcelona, España infraone A tiempo completo

    infraone's purpose is to protect the critical infrastructure modern life depends on—from factories that produce essential goods to utilities and water supply—by providing world-class cybersecurity and network services to operational-technology (OT) environments.Born from an engineering company in 2011, we have delivered 700+ cybersecurity and IT/OT...