Consultor Interno Sistema de Gestión de Seguridad de la Información
full-time•Madrid
About this role
<p>Somos la <strong>primera firma española</strong> de servicios profesionales de <strong>auditoría, consultoría, asesoramiento legal/ fiscal y corporate.</strong></p><p>Contamos con <strong>más de 1000 empleados</strong> en nuestras 15 oficinas de España, más de 1.500 en todo el mundo y <strong>59 oficinas</strong> permanentes en el <strong>extranjero</strong>, además de la cobertura global en <strong>más de 70 países</strong> que ofrecemos gracias a <strong>ANTEA.</strong></p><p></p><p><strong>¿Cómo será tu día a día?</strong></p><ol><li><p><span><strong>Revisión de la documentación organizativa asociada</strong> (políticas, procedimientos, registros, manuales, guías, etc.):</span></p><ul><li><p><span>Definición, actualización y seguimiento del cumplimiento de documentación de seguridad, así como de normas e implementación de estándares y buenas prácticas.</span></p></li></ul></li><li><p><span><strong>Revisión, propuestas de mejora y actualización de procedimientos</strong>.</span></p><ul><li><p><span>Definición de guías para el uso de las herramientas relacionadas con el ámbito de actuación de los procedimientos.</span></p></li><li><p><span>Mantenimiento y actulización continua de documentación de seguridad</span></p></li><li><p><span>Soporte a comité SGSI</span></p></li></ul></li><li><p><span><strong>Seguimiento del cumplimiento de la acreditación del Esquema Nacional de Seguridad (ENS)</strong> nivel medio y alto:</span></p><ul><li><p><span>Soporte a las auditorías.</span></p></li><li><p><span>Acciones correctoras y monitorización.</span></p></li><li><p><span>Auditorías técnicas</span></p></li></ul></li><li><p><span><strong>Seguimiento de las actividades</strong>:</span></p><ul><li><p><span>Conocimiento de las herramientas <strong>CLARA</strong> y <strong>PILAR</strong>.</span></p></li></ul></li><li><p><span><strong>Auditorías</strong>:</span></p><ul><li><p><span>Revisión de auditorías relacionadas con la normativa.</span></p></li><li><p><span>Auditorías de cumplimiento del <strong>ENS, ISO 27001 y NIS2</strong>.</span></p></li><li><p><span>Estado de Cuentas de Acceso.</span></p></li><li><p><span>Creación de metodología asociada a las auditorías.</span></p></li></ul></li><li><p><span><strong>Apoyo al equipo de TI </strong>para la realización de auditorías técnicas y <strong>asesoramiento tecnológico</strong> en cuestiones de protección de datos de carácter personal y todo lo relacionado con las normativas.</span></p></li><li><p><span><strong>Análisis de riesgos</strong> según la metodología <strong>MAGERIT</strong>.</span></p></li><li><p><span><strong>Análisis de resultados de los informes</strong> que se faciliten sobre vulnerabilidades, para propuestas de mejora.</span></p></li><li><p><span><strong>Apoyo en temas para la adquisición y/o desarrollo de sistemas de información</strong>, relacionados con la normativa.</span></p></li><li><p><span><strong>Responsable de actualizar, mejorar y seguir el Plan de Continuidad del Negoci</strong></span><span style="font-size:11pt;"><strong>o.</strong></span></p></li></ol><p></p><p><strong>¿Qué necesitamos?</strong></p><ul><li><p><span>Ingeniero superior en Informática o profesional universitario que haya desempeñado las funciones del cargo durante <strong>al menos 3 años</strong>.</span></p></li><li><p><span>Deseables certificaciones relacionadas al puesto.</span></p></li><li><p><span>Conocimiento de herramientas <strong>PILAR, CLARA, INES</strong>.</span></p></li><li><p><span>Metodologías: <strong>MAGERIT</strong>.</span></p></li><li><p><span><strong>ISO 27001, ENS, NIS2, RGPD / LOPDGD</strong></span><span style="font-size:11pt;"><strong>D</strong></span><span style="font-size:11pt;">.</span></p></li></ul><p><span><strong>Conocimientos valorables:</strong></span></p><ul><li><p><span>Certificaciones o formación en <strong>ISO 27001, ENS, NIS2, RGPD / LOPDGDD (RGPD)</strong>.</span></p></li></ul><p></p><p><strong>¿Qué ofrecemos?</strong></p><ul><li><p>Ofrecemos contrato indefinido trabajando en una firma en constante crecimiento.</p></li><li><p>Plan de carrera y formación en metodologías de gestión de procesos, normas y certificaciones oficiales.</p></li><li><p>Excelente ambiente de trabajo integrándote en un equipo joven y dinámico</p></li><li><p>23 días de vacaciones</p></li></ul><p></p><p>En Auren creemos y apostamos por la igualdad de oportunidades y fomentamos la diversidad en todas sus formas. Todas nuestras políticas de RR.HH. están basadas en un fuerte compromiso de no discriminación ya sea por edad, género, diversidad funcional, origen racial o étnico, estado civil, condición social, religión o convicciones, ideas políticas, orientación o condición sexual o cualquier otro tipo de discriminación.</p>
What you'll do
- The role involves reviewing and updating security documentation, ensuring compliance with national security schemes, and supporting technical audits. Additionally, the consultant will analyze risks and assist in the development of information systems in line with regulations.
About Auren
Auren is a consulting firm for multidisciplinary services, whose aim is to contribute to the sustainable development of society, organizations and people.
We live in a fast-changing world.
Decisions have to be taken quickly but with due care. Working closely together with you, our consultants will find the solutions you need.
In view of the long-term relationship, we are familiar with your company and committed to working towards your goals. Our interdisciplinary consulting approach will ensure that nothing is overlooked. The following is an overview of our services.
Audit & Assurance
We offer the best quality services thanks to a process of a constant state of innovation.
Consulting
We provide solutions with an experienced team focused on obtaining effective results.
Tax & legal
We guarantee the peace of mind your company needs in an environment of complex legal and tax regulations.
Corporate Finance
We assist companies in the fields of financial advice and corporate operations.
Ready to join Auren?
Take the next step in your career journey
Frequently Asked Questions
What does a Consultor Interno Sistema de Gestión de Seguridad de la Información do at Auren?
As a Consultor Interno Sistema de Gestión de Seguridad de la Información at Auren, you will: the role involves reviewing and updating security documentation, ensuring compliance with national security schemes, and supporting technical audits. Additionally, the consultant will analyze risks and assist in the development of information systems in line with regulations..
Is the Consultor Interno Sistema de Gestión de Seguridad de la Información position at Auren remote?
The Consultor Interno Sistema de Gestión de Seguridad de la Información position at Auren is based in Madrid, Community of Madrid, Spain. Contact the company through Clera for specific work arrangement details.
How do I apply for the Consultor Interno Sistema de Gestión de Seguridad de la Información position at Auren?
You can apply for the Consultor Interno Sistema de Gestión de Seguridad de la Información position at Aurendirectly through Clera. Click the "Apply Now" button above to start your application. Clera's AI-powered platform will help match your profile with this opportunity and guide you through the application process.