Buscamos un/a CONSULTOR/A DE SEGURIDAD en Gobierno seguridad para adecuación normativa al modelo de gestión de riesgos con conocimientos en
-
-
Gestión de riesgos y Sistemas de Gestión de Seguridad de la Información (GRC/SGSI) en ámbitos globales, con criterios pragmáticos para apoyar al negocio en la toma de postura informada frente a los riesgos existentes, alineamiento de las dinámicas de gestión de riesgos de las unidades de negocio aportando visiones consolidadas a la dirección.
-
Elaboración, actualización y mantenimiento de Marco Normativo de Seguridad de acuerdo a la política general de seguridad del Grupo Telefónica. Es requerida experiencia en la redacción y estandarización de reglamentos, instrucciones, guías y cualquier documentación de seguridad demandada en el marco normativo de Telefónica, coordinación y respuesta a grupos de trabajo creado para tal efecto, Soporte a áreas Corporativas de Seguridad, y coordinación y publicación de documentación normativa, así como velar por sus normas de desarrollo.
-
Definición, implantación y evaluación de controles SOX ITGCS, con conocimiento en la planificación y coordinación de ejercicios de respuesta a requerimientos SOX de gestión y operación IT. Será necesario conocimientos demostrables en la definición de marcos procedimentales de requerimiento para el auditor en la implantación de controles y procesos de gestión de riesgo, seguridad lógica, monitorización de eventos de seguridad y operación de sistemas (Gestión de Incidentes, Cambios, Backup, Tareas Programadas, etc.), tanto a nivel capa de aplicación como infraestructura.
Será de valor experiencia demostrada en la implantación de arquitecturas y herramientas específicas de soporte a los procesos anteriormente mencionados.
Formación: Ingeniero de Telecomunicaciones, Informática o similar.
Será valorable disponer de certificaciones CISA, CISM, CRISC, ISO27001, ISO22301, ENS, etc.
Conocimientos técnicos específicos: Será necesaria la aplicación de conocimiento demostrable en la implantación de sistemas de gestión de seguridad de la información (SGSI) siguiendo normativas ISO27001, ENS, NIS y metodologías como Magerit, Pilar, entornos Agile, así como conocimientos de Gobierno de IT, Cumplimiento y Auditoría IT. Conocimiento de otras regulaciones como, RGPD, PCI-DSS, etc., y de los aspectos relacionados con la Ciberseguridad (gestión de vulnerabilidades hacking ético, Red Team, etc.).
Experiencia: en gobierno de procesos de seguridad, gestión de riesgos y SGSI, desarrollo y cumplimiento normativo/ auditorías de seguridad, SOX
Idiomas: Español, inglés y valorable básico en portugués y/o alemán
Capacidades:
-
- Capacidad analitica
- Gestión de stakeholders internos,
- Excelente comunicación oral y escrita,
- Capacidades de organización y planificación,
- Orientación a resultados,
- Habilidades de Comunicación,
- Relaciones Interpersonales y trabajo en equipo,
- Capacidad de documentación, modelización y síntesis en la redacción de los entregables,
- Capacidad de priorización y presentación de resultados,
-
Autonomía y proactividad.
#ElegimosATodos
Nuestra diversidad nos hace más fuertes y competitivos. Hay un lugar para todos tal y como somos. En Telefónica trabajamos más de 125.000 personas, enriquécete de esta gran oportunidad. Elegimos Todo… Y, sí, también Elegimos a Todos
#Igualdad
TIS apuesta por la Igualdad de oportunidades para mujeres y hombres.