Ciso - Director/a Ciberseguridad - Madrid, España - Auren Personas
Descripción
CISO - Director/a de Seguridad de la Información
Desde Auren Personas estamos en la búsqueda de un/a Director/a de Ciberseguridad (CISO) para un importante grupo de empresas del sector salud.
Objetivo:
- Se encargará de proteger los sistemas de información y los activos de la organización sanitaria a través de la implementación de políticas y procedimientos de seguridad sólidos y efectivos.
- Coordinará la consecución de una definición e implementación integral de la política de ciberseguridad de la Orden a nível nacional, y trabajará para definir e implementar controles de seguridad técnicos y de procesos.
- Trabajará en estrecha colaboración con las diferentes unidades y centros a nível nacional para definir y hacer cumplir los objetivos de ciberseguridad.
- Este puesto reportará a la Dirección General y presentará sus análisis y propuestas al Consejo de Administración y/o Comité Ejecutivo.
- Deberá dirigir las estrategias de seguridad de la información y ciberseguridad de la organización alineándolas con los objetivos de la corporativos.
Responsabilidades clave:
- Desarrollar, implementar y mantener las políticas de seguridad de la información y ciberseguridad de la organización.
- Asegurarse de que la organización cumpla con las normas y regulaciones de seguridad de la información y privacidad, como GDPR, infraestructuras críticas y cualquier otra normativa o legislación de ámbito nacional o europeo.
- Realizar análisis de riesgos y evaluaciones de ciberseguridad para identificar posibles amenazas y vulnerabilidades en los sistemas de información de la organización.
- Planificar y dirigir pruebas de penetración, simulaciones de ataques y otras actividades para evaluar la efectividad de los controles de seguridad de la información
- Trabajar con otros líderes de la organización, especialmente con el CIO, para asegurarse de que los sistemas de información sean seguros y confiables.
- Proporcionar orientación y asesoramiento sobre cuestiones de seguridad de la información a los líderes de la organización y al resto de empleados.
- Supervisar la respuesta a incidentes de seguridad de la información y coordinar con otros departamentos para investigar y resolver los incidentes de seguridad.
- Participar en el desarrollo, mantenimiento y las pruebas de los planes de recuperación de desastres y de continuidad de negocio para maximizar la ciber resiliencia corporativa.
- Supervisar el diseño de la arquitectura de seguridad de la información corporativa
- Encargarse que los diversos proveedores de la organización cumplan con aquellos estándares de seguridad de la información y ciberseguridad corporativos establecidos. Mantenerse al día con las tendencias y las mejores prácticas en seguridad de la información y ciberseguridad, y asegurarse de que la organización esté alineada con las mejores prácticas del sector.
- Elaborar un marco de gestión de riesgos de información y ciberseguridad.
- Presentar periódicamente al Consejo de Administración y/o Comité Ejecutivo, informes diagnósticos, así como las posibles medidas preventivas o correctoras necesarias para minimizar los riesgos.
- Definir y desarrollar una cultura de ciberseguridad y un programa de concienciación para empleados y colaboradores.
Habilidades y experiência valoradas
- Licenciatura en informática, seguridad de la información o campo relacionado.
- Se valorará estar en posesión de las certificaciones tipo CISA, CISSP, CISM o CEH.
- Conocimiento de los marcos de gestión de la seguridad de la información, como ISO 27001 de Seguridad de la Información, NIST, etc.
- Experiência demostrable en la implementación de políticas y procedimientos de seguridad de la información en organizaciones sanitarias o con similares níveles de sensibilidad respecto a la información manejada.
- Experiência sustancial en gestión de riesgos, seguridad de la información o respuesta a incidentes, siendo muy valorable haber trabajado en sectores afines, hospitalario, farmacéutico, seguros de salud.
- Conocimiento profundo de las normas y regulaciones aplicables en materia de seguridad de la información, privacidad y ciberseguridad, como GDPR, LPIC, Directiva NIS, etc.
- Experiência en la gestión de equipos de seguridad de la información y en la supervisión de la respuesta a incidentes de seguridad.
- Capacidad para realizar análisis de riesgos y evaluaciones de vulnerabilidades en sistemas de información.
- Habilidades de liderazgo para gestionar eficazmente el equipo de seguridad de la información.
- Buenas habilidades de comunicación tanto escritas como verbales, y capacidad para trabajar eficazmente con otros líderes de la organización y resto de la estructura.
- Capacidad para mantenerse actualizado con las tendencias y mejores prácticas en seguridad de la información, y para aplicarlas efectivamente a la organización sanitaria
- Disponibilidad para viaj
Más ofertas de trabajo de Auren Personas
-
Director/A De Oficina
Madrid, España - hace 3 semanas
-
Asesora Contable
Barcelona, España - hace 4 días
-
Asesor Financiero Call Center-mutuactivos
Madrid, España - hace 3 semanas
-
Asesor Financiero-mutuactivos
Madrid, España - hace 5 días
-
Comercial de Seguridad Electrónica
Madrid, España - hace 3 semanas
-
Operativo/a de Tráfico Aéreo
Sevilla, España - hace 1 semana