CISO
CISO
Posted 30 Oct 2020
Descripción general
- Puesto: Director de seguridad de la información
- Área: Seguridad de internet
- Lugar: Barcelona
- Nivel: alto
- Salario: Por encima de las condiciones de mercado
Descripción del puesto – Responsabilidades principales
- Dirigir y gestionar la Oficina de Seguridad en las oficinas centrales en Barcelona de una multinacional española de comercio electrónico.
- Mantener el cumplimiento de la normativa PCI.
- Responsable del establecimiento y de la aplicación de políticas relacionadas con la seguridad, satisfaciendo los requisitos normativos y de cumplimiento.
- Responsable principal del seguimiento, gestión y respuesta de eventos de seguridad.
- Asegurar la identificación, evaluación, cuantificación, información, comunicación, mitigación y seguimiento de incidentes.
- Garantizar el cumplimiento de SLA, adhesión al proceso e improvisación del proceso para lograr los objetivos operativos.
- Revisar y desarrollar procesos para fortalecer el marco de operaciones de seguridad actual, revisar las políticas y poner de relieve los desafíos en la gestión de los SLA, dentro del tiempo establecido y del presupuesto.
- Llevar a cabo el descubrimiento electrónico y las investigaciones forenses digitales.
- Gestión, administración y mantenimiento de los dispositivos de seguridad.
- Realizar la gestión de amenazas, modelado de amenazas, identificar los vectores de amenazas y desarrollar escenarios de uso para el control de seguridad.
- Responsable de la integración de los registros estándar y no estándar en SIEM.
- Creación de informes, cuadros de mando, métricas para las operaciones de SOC y presentación.
- Coordinación con las partes interesadas, construir y mantener relaciones de trabajo positivas con ellas.
- Dirigir el equipo de seguridad, compuesto por consultores de seguridad/auditores y un administrador de programas.
Perfil del candidato – Requisitos del puesto
- Estar en posesión de Grado, Máster o título profesional equivalente en el ámbito de las TI/seguridad.
- Experiencia probada en la implementación, el mantenimiento del cumplimiento de normas (ISO, PCI …).
- Experiencia demostrable relativa a marcos de seguridad (COBIT, ITIL,…).
- Experiencia demostrable relativa a las auditorías financieras.
- Un mínimo de 5 años de experiencia de trabajo responsable y activo en una combinación de gestión de riesgos, seguridad de la información y tecnología de la información.
- Experto en gestión y respuesta a incidentes.
- Colaboración con la Administración y las partes interesadas para lograr resultados.
- Experiencia con Budgetplanning.
- Habilidades diplomáticas.
- Excelente comunicación verbal y escrita, en inglés y en español.
- Amplios conocimientos de conceptos de seguridad, tales como los ataques cibernéticos y técnicas, vectores de amenazas, gestión de riesgos, gestión de incidencias, etc. Antecedentes técnicos y la comprensión de la tecnología informática y las tendencias modernas.
- Experiencia en la gestión de amenazas.
- Experiencia en la comunicación efectiva con todos los niveles de las partes interesadas dentro de la empresa, clientes y terceros, día a día.
- Amplios conocimientos y experiencia práctica totalmente demostrable de las normas de seguridad.
- Capacidad para comunicar los conceptos de seguridad y los relacionados con el riesgo a las audiencias técnicas y no técnicas.
- Capacidad de auto organización y de concentrarse en la entrega de resultados dentro de los plazos establecidos.
- Conciencia organizacional y dinamismo interno que resultan en una resolución de problemas rápida.
- Atención al detalle, prestando atención a la calidad, inquisitivo, pero de mentalidad abierta, concienciación.
- Capacidad para trabajar bien bajo presión de tiempo y actuar como parte del equipo.
Se Valorará
- Certificación CISSP y / o CISM.
- Preparación académica: Grado en Ingeniería Informática / Grado en Tecnología / Comps, CEH, CISSP, PMP, GCIH, GSEC, etc.
- Experiencia en el negocio de externalización de TI.
- Experiencia relativa a la norma ISO 27001 de auditorías de seguridad/ auditorías de cumplimiento, (ISO 27001 se requiere certificado de Auditor de Sistemas de la Información, CISA).
- Dominio de preparación de informes, cuadros de mando y documentación.
- Excelente comunicación y habilidades de liderazgo.
- Habilidad para manejar situaciones de alta presión con los principales interesados.
- Buena capacidad de análisis, resolución de problemas y habilidades interpersonales
Qué ofrecemos
- Aparte de unas condiciones de trabajo y salario competitivos, te ofrecemos:
- Trabajo desafiante y siempre nuevo en un entorno multinacional.
- Ambiente google-ish innovador con colegas y personal de administración apasionados y responsables.
- Plan flexible de beneficios.
- Plan personalizado de crecimiento/carrera.
- Estabilidad corporativa en el segmento de crecimiento más rápido de la industria TI.
Presentar solicitud para este puesto
- Correo electrónico: [email protected]
- Carta de presentación
- CV
- Fotografía