Ingeniería y consultoría de referencia en el ámbito de la movilidad sostenible y la transformación digital
Ineco lleva 55 años diseñando soluciones integrales, innovadoras y tecnológicas que han permitido avanzar hacia un nuevo modelo de movilidad más sostenible y más segura. Soluciones que contribuyen de manera directa en la mejora de la calidad de vida de millones de personas.
Con un equipo multidisciplinar de 5.500 profesionales, la empresa está presente en todos los continentes donde despliega su experiencia y capacidad para afrontar trabajos técnicamente complejos gracias a su conocimiento especializado y a la aplicación de la tecnología más avanzada y vanguardista.
Funciones
Para apoyo en el ámbito de asesoramiento técnico para el cumplimiento normativo, legal y de estándares/normas en seguridad de la información y revisiones de seguridad. En ámbito de asesoramiento técnico, las funciones que se llevan a cabo son las siguientes:
Asesoría técnica de cumplimiento normativo y legal en Seguridad de la Información. o Adecuación a la legislación vigente.
o Estado actual de la Entidad en cumplimiento normativo y legal.
o Respuesta a peticiones para dar cumplimiento normativo y legal en Seguridad de la Información. Peticiones externas por autoridades o partes interesadas, o desde el interior de Adif.
o Colaboración con responsables de cumplimiento normativo y legal en la Entidad (DPO, otros).
o Incidentes de seguridad que requieren respuesta legal.
o Dar asesoría técnica de cumplimiento normativo y legal en materia de Seguridad de la Información a las áreas de la Entidad.
o Colaboración en la gestión y operación de la ciberseguridad en proveedores, relaciones con terceros, y el soporte a los responsables de contrato para el cumplimiento de los requisitos.
Auditoría de cumplimiento normativo, legal y de estándares/ normas en Seguridad de la Información.
o Plan de auditoría. o Ejecución de auditorías internas. o Asesoría y acompañamiento en auditorías externas.
o Seguimiento de no conformidades y observaciones de auditorías.
o Apoyo a las áreas de la Entidad en las auditorías de Seguridad de la Información.
Elaboración de informes de las actividades comprendidas en el servicio.
En el ámbito de revisiones de seguridad, las funciones que se llevan a cabo son:
Identificación del ámbito de aplicación a revisar, definiendo los tipos de revisiones, criterios de selección y clasificación, agentes, etc.
Preparación de las revisiones, elaborando una planificación anual de revisiones y las tareas involucradas de los responsables según las necesidades de la entidad y atendiendo a los criterios de selección definidos previamente. En su caso, seleccionando o preparando el marco de control que se tomará como base en cada revisión.
Ejecución de la revisión, llevando a cabo la convocatoria de las reuniones pertinentes con los distintos agentes, con el fin de responder a las preguntas de cada marco de control y recoger evidencias.
Resultado de la revisión, preparando informes de resultados obtenidos durante la revisión, y estableciendo en base a estos resultados un Plan de Acción a seguir. Con conocimientos en normativa y regulación específica de seguridad de la información (ENS, ISO 27001, Directiva NIS y transposición en el RD-ley 12/2018, LPIC, RGPD, LOPD-GDD, NIST, ...)
Requisitos
Experiencia en: - Experiencia de al menos 3 años en tareas de GRC (Gobierno, riesgos y cumplimiento) en el ámbito de la ciberseguridad
- Análisis de riesgos de ciberseguridad en empresas utilizando la herramienta Pilar (mínimo 1 año)
- Conocimiento de metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) (mínimo 2 años)
- Conocimientos ISO 2700x (mínimo 2 años)
- Conocimientos de protección de datos de caracter personal según normativa RGPD
- Gestión de ciberseguridad a nivel general (2 años mínimo)
- Conocimientos generales de Análisis de malware, hacking ético y gestión de incidentes de seguridad // Años de experiencia en el puesto: > 5 años // Titulación: Informática - Ingeniería Informática - Físicas - Matemáticas // Idiomas: Inglés - A1.1
Se ofrece
¿Qué te podemos ofrecer?
Incorporarte a una compañía pública referente en la ingeniería y consultoría del transporte con más de 5.500 profesionales
Contamos con beneficios flexibles adaptables a cada persona.
Formación continua. En INECO aportamos la formación en idiomas y la formación en las disciplinas técnicas que se requieran para desarrollar tu carrera profesional.
Conciliación entre la vida personal y profesional. Disponemos de múltiples medidas de conciliación.
Acceso a numerosos descuentos y promociones exclusivos para nuestros profesionales.
Formar parte de una empresa como INECO se traduce en oportunidad: la diversidad de oferta con la que contamos significa que puedes desarrollar tu trayectoria profesional en el ámbito que mejor responda a tus intereses, así como ir aprendiendo en las distintas áreas de la compañía.
En Ineco apostamos por el talento que tiene como base entornos de trabajo retadores y estimulantes que promuevan el desarrollo personal y profesional de nuestros empleados, garantizando el cumplimiento de los principios de igualdad, mérito y capacidad, así como la trasparencia, objetividad y la igualdad de oportunidades.
En Ineco estamos comprometidos con la protección del medio ambiente y con la mitigación de los efectos del cambio climático y nos sumamos al reto de la Agenda 2030 y los 17 ODS
Mantenemos desde el año 2008 la adhesión a los Diez Principios del Pacto Mundial de Naciones Unidas, basados en el respeto y promoción de los derechos humanos, laborales, medioambientales y de lucha contra la corrupción.