Job Description
¡En LALIGA seguimos creciendo!
Si tienes experiencia de al menos 3 años en seguridad de la información y gestión de proyectos, además de 2 años en la elaboración de normativas, políticas y procedimientos en el ámbito de la seguridad de la información y 2 años en el ánalisis y gestión de riesgos de seguridad de la información, y te apasiona el mundo del fútbol... ¡Te estamos esperando!
Necesitamos incorporar en nuestro equipo a un/a Consultor/a de Gobierno de Seguridad de la Información para nuestra Dirección de Cumplimiento y Control Interno, en el Departamento de Oficina de Seguridad... Si te interesa ¡Sigue leyendo!
Funciones:
Normativo:
• Definición, elaboración y revisión de normas, políticas y procedimientos para un adecuado gobierno de la seguridad de la información.
• Actualización y seguimiento del Plan Director de Seguridad de la Información.
• Participación en el Plan de Contingencia y Continuidad de Negocio.
• Seguimiento y revisión del Sistema de Gestión de la Seguridad de la Información.
• Definición y elaboración de Cuadros de Mando, Métricas e Indicadores Claves de Rendimiento (KPI) y Gestión para la seguridad de la información.
• Adecuación a estándares internacionales sobre marcos de gobierno de la seguridad de la información, como ISO 27000, SOC, NIST y CMMI.
Análisis y Gestión de Riesgos:
• Definición y mantenimiento de la Metodología de análisis y gestión de riesgos.
• Identificación y valoración de los Activos, Amenazas, Vulnerabilidades y Riesgos a los que está expuesta la Organización.
• Definición y seguimiento de los Planes de Tratamientos, Proyectos e Iniciativas que permitan gestionar el riesgo de la Organización.
• Valoración de Seguros de protección de riesgos digitales y fraude informático.
Otras funciones:
• Colaboración en la definición y elaboración de Planes de Formación y Concienciación en materia de seguridad de la información.
• Participación en la gestión de proveedores, equipos de trabajo, elaboración de solicitudes de propuestas (RFP) y evaluación de ofertas.
• Calificación y homologación de proveedores en seguridad de la información.
• Consultoría y asesoramiento en seguridad de la información desde la perspectiva del gobierno de seguridad de la información.
• Valoración y reporting de los resultados obtenidos, redacción, presentación y exposición de informes de conclusiones, así como resúmenes ejecutivos.
• Apoyo al resto de tareas de la Oficina de Seguridad de la Información.
Requisitos:
Mínimos y obligatorios:
• Ingeniero técnico en informática, grado en ingeniería informática o experiencia profesional contrastable y equivalente en tecnologías de la información.
• Conocimientos y experiencia profesional contrastable de al menos 3 años en seguridad de la información y gestión de proyectos.
• Conocimientos y experiencia profesional contrastable de al menos 2 años en la elaboración de normativas, políticas y procedimientos en el ámbito de la seguridad la información, así como de mantenimiento de sistemas de gestión de seguridad y seguimiento de planes directores de seguridad.
• Conocimientos y experiencia profesional contrastable de al menos 2 años en el análisis y gestión de riesgos de seguridad de la información, así como en el uso de herramientas de sistemas de gestión de riesgos.
• Idiomas: inglés (nivel B2).
Valorables:
• Ingeniero en informática, máster universitario en ingeniería informática o titulación equivalente.
• Máster en seguridad de la información, CISM, CISSP, GSEC o equivalente.
• Certificación en Oficina de Gestión de Proyectos (PMO) o equivalente.
• Certificación en Gestión de Servicios ITIL o equivalente.
• Certificación como Auditor de Sistemas de Gestión de Seguridad de la Información, CISA, Certified ISO 27001 Lead Auditor o equivalente.
• Otras certificaciones y cursos de seguridad de la información reconocibles.
• Conocimientos y experiencia profesional superior a la requerida.
Capacidades y habilidades necesarias:
• Trabajo en equipo, compromiso y colaboración.
• Inquietud por aprender y afán de superación.
• Capacidad analítica y de planificación.
• Confidencialidad en el ejercicio de las funciones profesionales.
• Proactividad alineada con los objetivos del área y la organización.
Desde LALIGA trabajamos comprometidos con la sociedad, a través de nuestro propósito "Inspirar al mundo a través del fútbol" y creemos en el talento a todos los niveles, es por ello que nos comprometemos con la no discriminación por cualquier condición personal, apostando por la igualdad de género.
¡No lo dudes y ficha por LALIGA!
