Excelia es una firma multinacional de Consultoría, Tecnología y Servicios Profesionales con más de 25 años de experiencia. Prestamos servicio en más de 50 países de Europa, América Latina y Estados Unidos desde nuestras 10 oficinas estratégicas.
Actualmente buscamos un/a Consultor/a de Ciberseguridad y Gobierno de Seguridad de la Información para incorporarse a nuestro equipo y participar en proyectos de estrategia, gestión de riesgos y cumplimiento en entornos tecnológicos, contribuyendo a fortalecer la seguridad y resiliencia de las organizaciones.
- Definir, actualizar y mantener el marco de gobernanza de ciberseguridad (políticas, normas y procesos) asegurando su alineación con los objetivos de negocio y regulaciones aplicables.
- Implementar y gestionar el marco de gestión de riesgos de seguridad de la información, incluyendo identificación, evaluación, tratamiento y monitorización continua de riesgos.
- Definir y supervisar controles técnicos y organizativos, así como establecer KPIs y KRIs para medir la eficacia del programa de seguridad.
- Gestionar los riesgos de terceros, evaluando y realizando seguimiento del nivel de seguridad de proveedores.
- Coordinar y acompañar auditorías internas y externas de cumplimiento, facilitando evidencias, procesos y planes de acción.
- Diseñar y ejecutar iniciativas de formación y concienciación en ciberseguridad (cursos, campañas de phishing, newsletters, talleres, intranet).
- Revisar y actualizar el Plan de Continuidad de Negocio IT (BCP/DRP), asegurando pruebas periódicas y procedimientos para garantizar la disponibilidad de servicios críticos.
- Apoyar en el despliegue, configuración y parametrización de plataformas y soluciones de Seguridad IT.
Experiencia y habilidades clave:
- Titulación universitaria en Informática, Telecomunicaciones, Ingeniería o similar.
- Experiencia en gobernanza de ciberseguridad, gestión de riesgos o seguridad de la información.
- Conocimiento de marcos de seguridad y gestión de riesgos (ISO 27001, NIST, COBIT u otros).
- Experiencia en auditorías de cumplimiento y gestión de controles de seguridad.
- Conocimiento en planes de continuidad de negocio y recuperación ante desastres (BCP/DRP).
- Capacidad para definir políticas, procedimientos y documentación de seguridad.
- Habilidades de comunicación y colaboración con equipos técnicos y de negocio.
- Nivel medio-alto o avanzado de inglés.
Madrid, Modalidad híbrida. (1 día de presencialidad)
Contratación estable en una compañía internacional.
Banda salarial competitiva acorde a tu experiencia y trayectoria profesional.
Retribución flexible.
Formación continua en ciberseguridad y gobierno de seguridad de la información.
Flexibilidad horaria y modelo de trabajo híbrido.
Si estás interesado/a en formar parte de nuestro equipo, ¡inscríbete y estaremos encantados de conocerte!
