Analista de Seguridad de la Información (GRC)

¿Conoces DIGI? Somos una compañía de Telecomunicaciones en pleno crecimiento. Durante los últimos años hemos creado más de 11.500 empleos estables, ¿te gustaría ser el/la siguiente en formar parte de la #familiaDIGI?

Necesitamos incorporar a un/a Analista de Seguridad de la Información (GRC) que tendrá las siguientes funciones:

• Apoyo en la redacción y estructuración del corpus documental del SGSI (políticas, estándares, procedimientos y guías técnicas), asegurando su alineación con los entregables exigidos por los marcos, normas y legislación, nacional y europea, en el sector de telco.
• Apoyo, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información.
• Consultoría y asesoramiento a áreas técnicas y de negocio para integrar requisitos de ciberseguridad y cumplimiento desde el diseño en los proyectos tecnológicos corporativos.
• Ejecución de análisis de riesgos detallados utilizando la metodología MAGERIT, proponiendo planes de mitigación efectivos y en línea con la normativa aplicable.
• Orientar las áreas técnicas al cumplimiento normativo y la adecuación regulatoria a los marcos aplicables, con especial foco en la LGT, RGPD, NIS2 e ISO 27 001.
• Planificar y ejecutar auditorías internas de seguridad, gestionando el ciclo completo de los hallazgos y el seguimiento de los planes de acción.
• Apoyar el programa de concienciación, formación y cultura de seguridad de la información a nivel global en toda la compañía.

Requisitos:

• Ingeniería o grado en informática, telecomunicaciones, ciberseguridad, sistemas de la información o derecho.
• Máster en ciberseguridad, gestión de la seguridad de la información o auditoría tecnológica.
• Certificaciones de especialización relacionadas con el análisis y gestión de riesgos: Lead Auditor / Implementador ISO 27 001, CRISC, CISA o CISSP.

Conocimientos:

Deseable tener conocimientos en marcos normativos de seguridad de la información y procesos de seguridad informática:

• Experiencia mínima de tres años en un área de Gobernanza, Riesgo y Cumplimiento, ejerciendo funciones relacionadas con la implementación, seguimiento y gestión de un SGSI. Valorable experiencia en el sector telco.
• Se valorarán conocimientos en los siguientes marcos normativos, estándares y metodologías relacionadas con la ciberseguridad en nuestro sector.
• Necesarios: LGT, LOPDGDD, ISO 27001, Magerit.
• Deseables: RGPD, NIS2, ENS5G, CSA, CRA, AI Act, ePrivacy.
• Valorables: ENS, 5G ToolBox, DORA, PCI-DSS, ISO 22 301.
• Inglés B2.

¿Qué ofrecemos?

• Contrato indefinido.
• Internet en casa y seguro médico (ambos a los seis meses).
• Seguro de vida desde el inicio del contrato.
• Buen ambiente laboral y compañerismo.
• Incorporación a compañía en pleno crecimiento y con grandes oportunidades de promoción.
• En DIGI también ofrecemos un plan de retribución flexible para que selecciones los servicios que mejor se ajusten a tu estilo de vida: ticket restaurante, guardería, transporte y seguro de salud para familiares.

Si estás interesado/a, inscríbete y te daremos todos los detalles.

Nuestro compromiso en DIGI es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier tipo de discriminación.