Excelia es una firma multinacional de Consultoría, Tecnología y Servicios Profesionales con más de 25 años de experiencia. Prestamos servicio en más de 50 países de Europa, América Latina y Estados Unidos desde nuestras 10 oficinas estratégicas.
Actualmente buscamos un/a Consultor/a de Ciberseguridad y Gobierno de Seguridad de la Información para incorporarse a nuestro equipo y participar en proyectos de estrategia, gestión de riesgos y cumplimiento en entornos tecnológicos, contribuyendo a fortalecer la seguridad y resiliencia de las organizaciones. 🔐
Definir, actualizar y mantener el marco de gobernanza de ciberseguridad (políticas, normas y procesos) asegurando su alineación con los objetivos de negocio y regulaciones aplicables.
Implementar y gestionar el marco de gestión de riesgos de seguridad de la información, incluyendo identificación, evaluación, tratamiento y monitorización continua de riesgos.
Definir y supervisar controles técnicos y organizativos, así como establecer KPIs y KRIs para medir la eficacia del programa de seguridad.
Gestionar los riesgos de terceros, evaluando y realizando seguimiento del nivel de seguridad de proveedores.
Coordinar y acompañar auditorías internas y externas de cumplimiento, facilitando evidencias, procesos y planes de acción.
Diseñar y ejecutar iniciativas de formación y concienciación en ciberseguridad (cursos, campañas de phishing, newsletters, talleres, intranet).
Revisar y actualizar el Plan de Continuidad de Negocio IT (BCP/DRP), asegurando pruebas periódicas y procedimientos para garantizar la disponibilidad de servicios críticos.
Apoyar en el despliegue, configuración y parametrización de plataformas y soluciones de Seguridad IT.
Experiencia y habilidades clave:
Titulación universitaria en Informática, Telecomunicaciones, Ingeniería o similar.
Experiencia en gobernanza de ciberseguridad, gestión de riesgos o seguridad de la información.
Conocimiento de marcos de seguridad y gestión de riesgos (ISO 27001, NIST, COBIT u otros).
Experiencia en auditorías de cumplimiento y gestión de controles de seguridad.
Conocimiento en planes de continuidad de negocio y recuperación ante desastres (BCP/DRP).
Capacidad para definir políticas, procedimientos y documentación de seguridad.
Habilidades de comunicación y colaboración con equipos técnicos y de negocio.
Nivel medio-alto o avanzado de inglés.
📍 Madrid, Modalidad híbrida. (1 día de presencialidad)
📝 Contratación estable en una compañía internacional.
💰 Banda salarial competitiva acorde a tu experiencia y trayectoria profesional.
📊 Retribución flexible.
📖 Formación continua en ciberseguridad y gobierno de seguridad de la información.
⏰ Flexibilidad horaria y modelo de trabajo híbrido.
📩 Si estás interesado/a en formar parte de nuestro equipo, ¡inscríbete y estaremos encantados de conocerte!