Ingeniero/a de Ciberseguridad, Governance & Compliance

Ingeniero/a de Ciberseguridad, Governance & Compliance at Ingeteam

Ingeteam, empresa líder especializada en ingeniería eléctrica y en el desarrollo de equipos eléctricos, motores, generadores y convertidores de frecuencia, busca incorporar un/a Ingeniero/a de Ciberseguridad, Governance & Compliance para sus instalaciones de Zamudio.

Misión

Garantizar el cumplimiento normativo y el adecuado gobierno de la Ciberseguridad en la organización, alineando los sistemas y procesos de IT y OT con los principales estándares y marcos regulatorios.

Funciones

• Analizar, adaptar y asegurar el cumplimiento continuo de los principales estándares y normativas de ciberseguridad (NIS2, ISO 27001, NIST, OWASP), impulsando su aplicación homogénea en la organización.
• Desarrollar, mantener y comunicar el marco normativo interno de Seguridad de la Información, garantizando su correcta implantación.
• Coordinar la evaluación e implementación de requisitos y controles de ciberseguridad, trabajando de forma conjunta con el resto de áreas de la organización.
• Dar soporte a las Unidades de Negocio en la respuesta a requisitos de ciberseguridad de clientes y realizar el seguimiento de su cumplimiento.
• Identificar, evaluar y mantener un registro centralizado de riesgos de ciberseguridad en entornos IT y OT, asegurando una gobernanza eficaz del riesgo.
• Velar por el cumplimiento normativo en ciberseguridad en la cadena de suministro.
• Dar soporte directo al CISO y colaborar en la definición y ejecución del Plan Director de Seguridad, incluyendo la gestión de proyectos asociados.
• Realizar auditorías internas de ciberseguridad y coordinar auditorías externas.
• Participar en la definición de métricas, reporting y cuadros de mando relacionados con cumplimiento normativo y nivel de ciber-riesgo.

Requisitos

• Grado universitario en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o titulaciones afines.
• Más de 3 años de experiencia en ciberseguridad, consultoría de seguridad, gestión de riesgos y compliance con estándares internacionales (ISO 27001/27002, NIST SP 800, OWASP, etc.).
• Nivel alto de inglés.
• Conocimiento de la Directiva NIS2.

Se valorará

• Máster o postgrado en Ciberseguridad, Seguridad de la Información o Auditoría de Sistemas.
• Certificaciones en seguridad de la información (auditor ISO 27001, u otras).
• Conocimiento de regulaciones y marcos legales de ciberseguridad aplicables en entornos internacionales.
• Experiencia en planes de continuidad de negocio y recuperación ante desastres.
• Conocimientos de ciberseguridad en entornos cloud y OT industriales.
• Experiencia en redes, infraestructura IT y protocolos de comunicación, aplicados a ciberseguridad.

Se ofrece

• Incorporación en organización innovadora líder en Automatización de Sistemas Eléctricos de Potencia, siendo parte de la contribución a la transición del modelo energético, impactando en la triple sostenibilidad (social, medioambiental y económica).
• Entorno de trabajo de carácter internacional.
• Horario flexible y otras facilidades de conciliación laboral – personal.
• Retribución coherente con la experiencia del/la candidato/a.

En Ingeteam valoramos la diversidad y facilitamos la inserción de personas con discapacidad. Por ello, si reúnes los requisitos generales de la vacante y dispones de certificado con grado de discapacidad igual o superior al 33%, Ingeteam valorará positivamente tu candidatura.

Key skills/competency

• Ciberseguridad
• Governance
• Compliance
• NIS2 Directive
• ISO 27001
• NIST SP 800
• OWASP
• Gestión de riesgos
• Auditorías de seguridad
• OT industrial
• IT infrastructure