acens busca Jefe para el Departamento Seguridad

Jefe de departamento de Seguridad para gestionar, supervisar y mantener el Sistema de Gestión de SEGURIDAD de la Información (SGSI), velando por el cumplimiento de la política interna y del grupo, así como del cumplimiento normativo y legal en materia de Seguridad, Ciberseguridad y tratamiento de datos personales.

 

Sus principales funciones y responsabilidades serán:

• Liderar el Comité de Seguridad de la Información, gestionando las convocatorias periódicas, proponiendo los puntos a tratar y actividades a realizar, informando a los directivos del estado general y cualquier información o incidencia reseñable
• Definición y seguimiento Plan Estratégico Seguridad
• Establecer y revisar la Política de seguridad de la información, así como:
  • Políticas de seguridad adicionales y normativa global
  • Normativa técnica en infraestructura, aplicaciones, servicios y dispositivos
• Proponer la asignación de responsabilidades de seguridad de la información, y participar en su comunicación
• Preparar y realizar con Dirección la Revisión del SGSI
• Seguimiento y aplicación directrices de los Comités y Subcomités de Seguridad del grupo Telefónica
• Realizar el proceso de apreciación de riesgos, proponer el plan de tratamiento de riesgos y la aceptación de los riesgos residuales en Comité
• Componer y proponer a aprobación los presupuestos de Seguridad Corporativa
• Concienciación y formación en seguridad a la compañía
• Seguimiento y medida de la madurez del SGSI y los Indicadores
• Gestionar la seguridad en la cadena de suministro
• Definición y gestión de los aspectos de Continuidad de Negocio
• Gestión del fraude
• Relación con CSIRTs/CERTs externos
• Gestionar la Ciberinteligencia y alerta temprana
• Respuesta y gestión de incidentes graves con impacto en negocio
• Coordinación de la detección de vulnerabilidades mediante análisis técnicos (pentesting/ hacking ético) y checklist de Seguridad
• Seguimiento general de la resolución de vulnerabilidades graves detectadas
• Definición de política y directrices de seguridad digital corporativa
• Diseño de la política de control de acceso físico y lógico
• Coordinación de las actividades de monitorización y control de Seguridad Física
• Definición de los requisitos seguridad globales en el diseño de servicios a clientes
• Dar respuesta a solicitudes de Información de seguridad y cumplimiento en proyectos específicos de clientes

 

Las funciones especificadas en la legislación vigente en materia de Protección de Datos para dar soporte a la figura del DELEGADO DE PROTECCIÓN DE DATOS, incluyendo:

• Mantenimiento y actualización del registro de tratamientos de la compañía
• Soporte para la firma de contratos y anexos de medidas de seguridad, relacionadas con el tratamiento RGPD/LOPD con clientes
• Análisis y emisión de recomendaciones en los proyectos que impliquen tratamiento de datos personales
• Mantenimiento de las políticas en materia de protección de datos
• Mantenimiento y actualización de Evaluaciones de Impacto de la Protección de Datos

 

Conocimientos requeridos:

• Amplios conocimientos y experiencia en Ciberseguridad y entornos Data Center
• Sistemas de Gestión de Seguridad de la Información Integrales basados en ISO 27001
• Esquema Nacional de Seguridad (ENS)
• Sistemas de Gestión de Continuidad de Negocio basados en ISO 22301
• Conocimientos en norma de seguridad de medios de pago (PCI-DSS)
• Sistemas de control de acceso físico y CCTV
• Legislación aplicable al sector de Internet y Comunicaciones
• Legislación sobre protección de datos personales (RGPD/LOPD) y aplicación y control de medidas de seguridad

 

Requisitos necesarios:

• Ingeniería técnica o superior en Telecomunicaciones, informática o similar
• Inglés alto
• Visión global de negocio y análisis estratégico
• Toma de decisiones
• Proactividad
• Comunicación y relaciones transparentes
• Desarrollo de personas