Offer summary

Qualifications:

University degree in a relevant field., Proven experience in implementing ENS and/or ISO 27001., Certifications such as Lead Auditor 27001, CISA, CISM, CISSP are valued., Knowledge of IT security tools, systems, and technologies..

Key responsabilities:

Advise organizations on the implementation and improvement of Information Security Management Systems.

Develop policies, standards, procedures, risk analyses, and internal audits.

Create and deliver training courses related to information security.

Work collaboratively within a multidisciplinary team.

Job description

CIES, unidad de ciberseguridad de Grupo Seresco especializada en ciberseguridad y cumplimiento normativo, busca incorporar a su equipo un/a Consultor/a GRC (Gobierno, Riesgo y Cumplimiento).

Te incorporarás al equipo de GRC donde desarrollarás las siguientes tareas:

Asesorarás a las organizaciones en la implementación, mantenimiento y mejora de Sistemas de Gestión de Seguridad de la Información acordes al Esquema Nacional de Seguridad, ISO 27001, y otros frameworks de seguridad nacionales e internacionales.
Desarrollarás políticas, normas y procedimientos necesarios, análisis de riesgos y auditorías internas.
Desarrollarás e impartirás cursos relacionados con la seguridad de la información.

¿Qué te ofrecemos?

Contrato indefinido.
Integración en un equipo multidisciplinar.
Desarrollo de carrera profesional, en función de la valía aportada.
Horario flexible.
Jornada completa.
Trabajo en remoto (8x5).

Requisitos:

Titulación universitaria.
Experiencia demostrable en la implantación del ENS y/o 27001.

Se valorará:

Experiencia en otros estándares o normas relacionadas con la seguridad.
Estar en posesión de certificaciones Lead Auditor 27001, CISA, CISM, CISSP o similares.
Disponer de conocimiento en herramientas, sistemas y tecnologías IT relacionada con la seguridad.

Required profile