TPCRM - Third-Party Cyber Risk Manager (IT)
Responder al anuncioLa misión del TPCRM es integrarse en el equipo de Ciberseguridad de Tendam como figura responsable del control y supervisión del nivel de madurez en ciberseguridad de los proveedores clave de la compañía, especialmente aquellos que gestionan plataformas o servicios relacionados con la gestión de datos de carácter personal. Deberá conocer en profundidad el cuerpo normativo de Tendam y asegurar su aplicación en estos terceros, haciendo seguimiento de su cumplimiento. Realizará análisis de riesgos y priorizará las acciones necesarias para mitigarlos a un nivel aceptable por la compañía. Deberá tener una especial dedición en materia de privacidad y ser muy sensible a la continuidad del negocio, impacto reputacional y cumplimiento con las leyes nacionales e internacionales de privacidad. Funciones (aplicables a terceros)Garantizar la seguridad y privacidad de los datosSeguimiento y aplicación de políticas de control de seguridad Propuesta de nuevas políticas y procedimientos de control, así como mejoras en los ya existentesSupervisar la arquitectura de seguridad de la informaciónSeguimiento y coordinación de auditorías de seguridad, tanto propias como externasAseguramiento de políticas y procedimientos DevOpsConfección de informes, cuadros de mando y presentacionesMonitorizar, optimizar, priorizar y reducir el umbral de riesgo de los proveedores Dar respuesta ante cualquier incidente de seguridad e integración en el equipo CSIRTSoporte a negocio en proyectos evolutivos y correctivos; interlocución con el equipo de Business Partners, ofreciendo soporte en el área de seguridad de la informaciónSoporte al equipo legal en materia de ciberseguridad de tercerosDependencia jerárquicaHead of Systems and InfosecRequerimientos:Experiencia. Al menos 5 años realizando funciones similares en consultoría o cliente final. Inglés. Nivel C1Certificaciones: CCSP, CISM o CISA recomendables. Conocimientos. Estándares de la industria como ISO 27001; marco de trabajo NIST. Metodologías de evaluación de riesgos (MAGERIT, NIST, COBIT o similares). Se valorarán conocimientos técnicos relativos a entornos Cloud y bases de datos, así como metodologías de desarrollo y de gestión Agile. Habilidades de comunicación y capacidad para trabajar con diferentes equipos y niveles jerárquicos. #J-18808-Ljbffr
-
¿Por qué está buscando trabajo en Trabajas.es?
Crear alerta de empleo
Cada día nuevos anuncios de trabajo Puede elegir entre una amplia gama de trabajos: nuestro objetivo es ofrecer una selección lo más amplia posible Déjenos enviar nuevos anuncios por correo electrónico Sea el primero en responder a las nuevas ofertas de empleo Todos los anuncios de trabajos en un único lugar (de empleadores, agencias y otros portales) Todos los servicios para demandantes de empleo son gratuitos Le ayudaremos a encontrar un nuevo empleo