Chief Information Security Officer- CISO

Chief Information Security Officer (Freelance / Autónomo)

Estamos seleccionando un

CISO

en modalidad

freelance (autónomo)

para liderar la estrategia global de ciberseguridad corporativa. Será responsable de diseñar, ejecutar y supervisar todas las iniciativas de seguridad, garantizando el cumplimiento de los estándares más exigentes de seguridad y compliance.

El proyecto se desarrollará en

modalidad híbrida en Barcelona

e incluye un

contrato inicial de 1 año

, con

posibles extensiones

en función de la evolución del proyecto.

Responsabilidades Principales

1. Auditoría completa de sistemas Evaluación integral de Infraestructura, Cloud, Data y sistemas críticos. Análisis de controles, identificación de vulnerabilidades y validación de configuraciones. 2. Revisión de riesgos y acciones correctivas inmediatas Desarrollo de un mapa de riesgos completo. Propuesta e implementación de medidas urgentes de mitigación. 3. Plan de Trabajo Ejecutivo Preparación de un

Executive Security Plan

para presentación al Management Team. Definición de prioridades, quick wins y roadmap global de seguridad. 4. Plan de Trabajo para el equipo de IT Elaboración de un plan detallado basado en un Proyecto de Ciberseguridad corporativo. Priorización orientada a requisitos de compliance inmediato (incluyendo NIS2). 5. Plan de Compliance y Certificaciones

Liderar la adecuación y obtención de

ISO 27001:2022

y

NIS2

. Evaluación del roadmap hacia

SOC2

y

DORA

.

Fase futura: Desarrollo de marcos de

(BCP)

. Preparación para la adaptación a la nueva

AI Act

. Diseño y validación del

SGSI

(Sistema de Gestión de Seguridad de la Información).

6. Sistema de Gestión de Seguridad de la Información Diseño del SGSI, políticas, procedimientos y métricas. Acompañamiento en certificaciones, auditorías y controles.

Requisitos del Candidato Más de

8 años de experiencia

en roles de Ciberseguridad (CISO, Deputy CISO, Security Manager). Experiencia sólida en auditorías técnicas complejas, gestión de riesgos y diseño de SGSI. Conocimiento profundo de normativas:

ISO 27001:2022, NIS2, SOC2, DORA

. Experiencia en entornos Datacenter, Cloud híbrido y sistemas de misión crítica. Habilidades de liderazgo transversal y comunicación ejecutiva. Se valorarán certificaciones como:

CISSP, CISM, ISO 27001 Lead Implementer/Lead Auditor

.

NOTA:

En SCC, tomamos muy en serio la privacidad y seguridad de tu información. Cualquier información que tengamos será conforme a la legislación actual de protección de datos. Al enviar tu solicitud, SCC procesará tu información de acuerdo con nuestra política de privacidad que se encuentra en nuestro sitio web en la sección Legal -> Aviso de Privacidad -> Flexible Resourcing.