CISO

CISO

Posted 30 Oct 2020

Descripción general

  • Puesto: Director de seguridad de la información
  • Área: Seguridad de internet
  • Lugar: Barcelona
  • Nivel: alto
  • Salario: Por encima de las condiciones de mercado

Descripción del puesto – Responsabilidades principales

  • Dirigir y gestionar la Oficina de Seguridad en las oficinas centrales en Barcelona de una multinacional española de comercio electrónico.
  • Mantener el cumplimiento de la normativa PCI.
  • Responsable del establecimiento y de la aplicación de políticas relacionadas con la seguridad, satisfaciendo los requisitos normativos y de cumplimiento.
  • Responsable principal del seguimiento, gestión y respuesta de eventos de seguridad.
  • Asegurar la identificación, evaluación, cuantificación, información, comunicación, mitigación y seguimiento de incidentes.
  • Garantizar el cumplimiento de SLA, adhesión al proceso e improvisación del proceso para lograr los objetivos operativos.
  • Revisar y desarrollar procesos para fortalecer el marco de operaciones de seguridad actual, revisar las políticas y poner de relieve los desafíos en la gestión de los SLA, dentro del tiempo establecido y del presupuesto.
  • Llevar a cabo el descubrimiento electrónico y las investigaciones forenses digitales.
  • Gestión, administración y mantenimiento de los dispositivos de seguridad.
  • Realizar la gestión de amenazas, modelado de amenazas, identificar los vectores de amenazas y desarrollar escenarios de uso para el control de seguridad.
  • Responsable de la integración de los registros estándar y no estándar en SIEM.
  • Creación de informes, cuadros de mando, métricas para las operaciones de SOC y presentación.
  • Coordinación con las partes interesadas, construir y mantener relaciones de trabajo positivas con ellas.
  • Dirigir el equipo de seguridad, compuesto por consultores de seguridad/auditores y un administrador de programas.

Perfil del candidato – Requisitos del puesto

  • Estar en posesión de Grado, Máster o título profesional equivalente en el ámbito de las TI/seguridad.
  • Experiencia probada en la implementación, el mantenimiento del cumplimiento de normas (ISO, PCI …).
  • Experiencia demostrable relativa a marcos de seguridad (COBIT, ITIL,…).
  • Experiencia demostrable relativa a las auditorías financieras.
  • Un mínimo de 5 años de experiencia de trabajo responsable y activo en una combinación de gestión de riesgos, seguridad de la información y tecnología de la información.
  • Experto en gestión y respuesta a incidentes.
  • Colaboración con la Administración y las partes interesadas para lograr resultados.
  • Experiencia con Budgetplanning.
  • Habilidades diplomáticas.
  • Excelente comunicación verbal y escrita, en inglés y en español.
  • Amplios conocimientos de conceptos de seguridad, tales como los ataques cibernéticos y técnicas, vectores de amenazas, gestión de riesgos, gestión de incidencias, etc. Antecedentes técnicos y la comprensión de la tecnología informática y las tendencias modernas.
  • Experiencia en la gestión de amenazas.
  • Experiencia en la comunicación efectiva con todos los niveles de las partes interesadas dentro de la empresa, clientes y terceros, día a día.
  • Amplios conocimientos y experiencia práctica totalmente demostrable de las normas de seguridad.
  • Capacidad para comunicar los conceptos de seguridad y los relacionados con el riesgo a las audiencias técnicas y no técnicas.
  • Capacidad de auto organización y de concentrarse en la entrega de resultados dentro de los plazos establecidos.
  • Conciencia organizacional y dinamismo interno que resultan en una resolución de problemas rápida.
  • Atención al detalle, prestando atención a la calidad, inquisitivo, pero de mentalidad abierta, concienciación.
  • Capacidad para trabajar bien bajo presión de tiempo y actuar como parte del equipo.

Se Valorará

  • Certificación CISSP y / o CISM.
  • Preparación académica: Grado en Ingeniería Informática / Grado en Tecnología / Comps, CEH, CISSP, PMP, GCIH, GSEC, etc.
  • Experiencia en el negocio de externalización de TI.
  • Experiencia relativa a la norma ISO 27001 de auditorías de seguridad/ auditorías de cumplimiento, (ISO 27001 se requiere certificado de Auditor de Sistemas de la Información, CISA).
  • Dominio de preparación de informes, cuadros de mando y documentación.
  • Excelente comunicación y habilidades de liderazgo.
  • Habilidad para manejar situaciones de alta presión con los principales interesados.
  • Buena capacidad de análisis, resolución de problemas y habilidades interpersonales

Qué ofrecemos

  • Aparte de unas condiciones de trabajo y salario competitivos, te ofrecemos:
  • Trabajo desafiante y siempre nuevo en un entorno multinacional.
  • Ambiente google-ish innovador con colegas y personal de administración apasionados y responsables.
  • Plan flexible de beneficios.
  • Plan personalizado de crecimiento/carrera.
  • Estabilidad corporativa en el segmento de crecimiento más rápido de la industria TI.

Presentar solicitud para este puesto