Presentación
Desde Claire Joster Technology, precisamos incorporar en uno de nuestros principales clientes del sector logístico a un/a ISMS Manager para su terminal ubicada en el Puerto de Valencia. Buscamos un perfil con experiencia en la gestión de sistemas de seguridad de la información (ISMS), con capacidad para ser el referente local en la implantación y seguimiento de normativas como ISO 27001 y la directriz NIS2. La persona seleccionada trabajará en estrecha colaboración con los distintos departamentos y será responsable de asegurar el cumplimiento normativo en materia de ciberseguridad.
Organización
Nuestro cliente es una reconocida empresa del sector logístico, referente en su ámbito y con una fuerte apuesta por la transformación digital y la seguridad de la información.
Función
La persona seleccionada se encargará, a nivel local, de liderar las siguientes funciones:
Gestión del ISMS:
• Supervisar el rendimiento del ISMS e identificar áreas de mejora.
• Desarrollar políticas, procedimientos y controles relacionados con la seguridad de la información.
• Coordinar con informática, jurídico y RRHH para garantizar la alineación del ISMS con las necesidades de negocio.
• Revisar y actualizar la documentación del sistema de gestión de seguridad de la información.
• Reportar periódicamente a Dirección y al departamento de ICT sobre el estado del cumplimiento de ISO 27001 y la directriz NIS2.
Cumplimiento y auditoría:
• Garantizar el cumplimiento de normativas como GDPR, NIS2, LOPD y otras regulaciones aplicables.
• Coordinar y liderar auditorías internas y externas.
• Organizar la implementación y mantenimiento de la norma ISO 27001.
• Gestionar acciones correctivas derivadas de auditorías.
Evaluación y gestión de riesgos:
• Identificar, evaluar y mitigar riesgos de seguridad.
• Realizar talleres de riesgos y desarrollar planes de tratamiento junto a los departamentos implicados.
• Mantener actualizado el registro de riesgos.
Formación y concienciación:
• Diseñar e impartir programas de formación en ciberseguridad y concienciación.
• Fomentar una cultura de seguridad entre los empleados.
Monitorización e investigación:
• Analizar alertas del SOC, antivirus y herramientas de ciberseguridad.
• Informar y asesorar al equipo de ICT sobre acciones a tomar.
Requisitos
• Experiencia de 2 a 4 años en la gestión de sistemas ISMS.
• Perfil de gobernanza con conocimientos técnicos básicos.
• Certificación ISO 27001 Lead Implementer (obligatoria).
• Valorable contar con certificaciones CISM o ISO 27001 Lead Auditor.
• Conocimientos sobre la directriz NIS2 (muy valorable).
• Participación en al menos un proceso de certificación ISO 27001.
• Capacidad para construir y liderar un Departamento de Seguridad de la Información, con visión de crecimiento a medio plazo.
Oferta
• Proyecto sólido dentro de una compañía en plena fase de evolución.
• Oportunidad de ser el referente en seguridad de la información en la sede local.
• Posibilidades reales de crecimiento profesional a nivel organizativo.
• Contrato indefinido con retribución competitiva acorde a la experiencia aportada.
Información
• Ubicación: Valencia (trabajo 100% presencial).
• Colaboración directa con la Dirección General y el área ICT del grupo.
Postulación
Si estás interesado/a y te motiva formar parte de un proyecto estratégico con grandes posibilidades de crecimiento profesional, ¡ésta es tu oportunidad!