¿Te interesan las áreas de Gobernanza, Riesgos y Cumplimiento, además de las certificaciones y la ciberseguridad en aplicaciones e infraestructuras de la red eléctrica?
¿Te imaginas formando parte de una empresa del IBEX 35?
¿Eres una persona automotivada, apasionada y comprometida?
¿Te gustaría crecer como profesional en la multinacional líder en energías limpias y pionera en despliegue de redes inteligentes?
¡SUMA TU ENERGIA AL FUTURO!
¿Qué vas a hacer?
Tu misión será asumir el desarrollo, mantenimiento y mejora del Sistema de Gestión de Seguridad de la Información (SGSI) en el negocio de Redes de distribución eléctrica, así como la obtención de certificaciones.
Además, te ocuparás de la identificación de riesgos e incumplimientos relacionados con la seguridad de la información en materia de ciberseguridad asegurando su confidencialidad, integridad y disponibilidad.
En específico, tus funciones y responsabilidades serán:
- Desarrollo y mantenimiento del SGSI: Crear, mantener y certificar el sistema conforme a los requisitos de estándares de referencia (ISO 27001, ENS, etc.).
- Análisis de la organización y su contexto: identificar y evaluar las cuestiones internas y externas que pueden afectar la capacidad de la organización para lograr los resultados previstos del SGIS. Además, debe determinar las necesidades y expectativas de las partes interesadas relevantes, como empleados, clientes, proveedores y reguladores, y asegurarse de que estas se consideren en el diseño y la implementación del sistema de gestión.
- Desarrollo de políticas y procedimientos: que aseguren la confidencialidad, integridad y disponibilidad de la información. Esto implica desarrollar un marco de gobernanza que incluya la estructura organizativa, los roles y responsabilidades, y los procesos necesarios para gestionar la seguridad de la información.
- Análisis y gestión de riesgos: Identificar, evaluar y gestionar los riesgos relacionados con la seguridad de la información.
- Implementación de medidas de seguridad: Definir y aplicar las medidas necesarias para proteger la información.
- Desarrollo de cuadros de mando e indicadores: establecer cuadros de seguimiento para monitorizar el cumplimiento de las políticas, procedimientos y planes de acción.
- Formación y concienciación: Capacitar y concienciar al personal sobre la importancia de la seguridad de la información y las políticas y procedimientos establecidos.
- Auditorías internas y externas: Coordinar y participar en auditorías internas y externas para evaluar el cumplimiento del SGSI con los estándares de referencia (ISO 27001, ENS, etc.).
¿Qué estamos buscando?
- Grado en ingeniería o similar.
- Experiencia en implantación de SGSI.
- Conocimientos generales de ciberseguridad.
- Conocimientos en gestión documental.
Además, valoraremos:
- Conocimientos de normativas de ciberseguridad: ISO 27001, ENS, NIST...
- Conocimiento en sistemas GRC (ARCHER, etc.).
- Conocimiento actualizado de las nuevas tecnologías de la información (IT) y operación (OT).
- Conocimientos de Inteligencia Artificial.
- Conocimiento de infraestructura.
- Alta capacidad de comunicación, tanto en español, como en inglés.
- Experiencia en el sector energético.
¿Qué ofrecemos?
- Te incorporarás a una empresa del IBEX 35 con presencia internacional y más de 40.000 empleados.
- Te desarrollarás en una empresa concienciada con la lucha contra el cambio climático y líder mundial en energía eólica.
- Disfrutarás de un salario competitivo, beneficios sociales y medidas de conciliación.
- Entre otras medidas de conciliación, trabajamos con jornada continuada todo el año, con horario flexible de entrada y salida, y con posibilidad de teletrabajo parcial.
- Trabajarás en un equipo dinámico y altamente cualificado, en un entorno de trabajo internacional y con proyectos innovadores.
- Tendrás un Programa de bienvenida y amplio periodo de formación, donde podrás conocer la empresa a nivel global y su funcionamiento.
- Y por supuesto, un Programa formación continua que podrás desarrollar en el Campus de Iberdrola.
En Iberdrola la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género.