Responsable CISO

El esquema de presencialidad es 2 veces por semana en las oficinas en Nuñez. 

Información del proyecto para compartir al candidato 

Responsable de diseñar, mantener y asegurar los procesos y políticas de la compañía relativas a la seguridad de la información. Tanto a nivel usuario como de la arquitectura tecnológica. Es el responsable de mantener la certificación ISO 27001, gestionando la identificación de riesgos, la implementación de medidas preventivas y la respuesta ante incidentes de seguridad 

Funciones del puesto 

● Diseñar, implementar y mantener políticas de seguridad alineadas con las mejores prácticas internacionales (ISO 27001, NIST, etc.).  

● Asegurar el cumplimiento continuo de los requisitos de la certificación ISO 27001 y preparar la empresa para auditorías internas y externas.  

● Gestionar riesgos de seguridad, realizar evaluaciones periódicas y aplicar medidas correctivas cuando sea necesario.  

● Desarrollar e implementar protocolos de respuesta a incidentes y gestión de vulnerabilidades.  

● Coordinar la formación continua y sensibilización en seguridad para todos los empleados.  

● Supervisar el cumplimiento de la legislación aplicable en materia de protección de datos (como GDPR) y seguridad cibernética.  

● Mantenerse actualizado sobre tendencias de seguridad y ataques cibernéticos emergentes.  

● Ayudar al equipo de preventa en la divulgación a clientes de las prácticas de seguridad informática.  

● Cuidado de los activos a cargo.  

● Aseguramiento de la infraestructura tecnológica junto a consultoras especializadas. 

Skills excluyentes ¿Cuánta experiencia es requerida con cada herramienta? 

● Formación en Gestión de Seguridad de la Información: - ISO/IEC 27001 Lead Implementer o ISO/IEC 27001 Lead Auditor: Certificaciones específicas sobre la implementación y auditoría de sistemas de gestión de la seguridad de la información, fundamentales para garantizar que la empresa mantenga la certificación ISO 27001. - ISO/IEC 27002: Guía de buenas prácticas en seguridad de la información, complementaria a la ISO 27001.  

● Formación en Gestión de Riesgos: - Certificación en Gestión de Riesgos (COSO, CRISC): La capacidad de identificar, evaluar y mitigar riesgos es crucial. CRISC (Certified in Risk and Information Systems Control) es una certificación reconocida para gestionar riesgos en sistemas de información. - NIST Cybersecurity Framework: Formación en el marco de seguridad cibernética del NIST (National Institute of Standards and Technology), muy relevante para organizaciones en entornos altamente dinámicos y tecnológicos.  

● Conocimientos y experiencia previa en políticas y controles de seguridad en infraestructura Cloud para productos tipo SAAS. 

Skills deseables 

Conocimientos de Nginx Administración de AD o entra ID (permiseria, roles, service principals, UAMIs)  

Conocimientos de administración de Azure SQLserver  

Experiencia con Ansible, herramientas de automatización. Herramientas de IaC (terraform con Azure) 

Habilidades blandas requeridas 

Liderazgo Pensamiento analítico. Criterios para análisis de desvíos, análisis de causas y mejora continua. Comunicación interpersonal y motivación. Resolución de problemas. Auditoría