Asegurar la protección integral de la organización mediante la gestión, evolución y operación de la ciberseguridad, abarcando tanto el ámbito de Gobernanza, Riesgos y Cumplimiento (GRC) como infraestructura, arquitectura y operaciones de seguridad (SOC).

GRC (Gobernanza, Riesgos y Cumplimiento)

• Gestionar, mantener y evolucionar el SGSI conforme a ISO 27001 y otros marcos aplicables.
• Preparar y defender auditorías internas y externas (ISO 27001, ENS, clientes, terceros).
• Garantizar el cumplimiento normativo (NIS2, RGPD, ENS, etc.) mediante la implantación de controles.
• Participar en el análisis, evaluación y tratamiento de riesgos de ciberseguridad.
• Definir y mantener políticas, normativas y procedimientos de seguridad.
• Colaborar con áreas internas (IT, Legal, RRHH, Cumplimiento, etc.) para integrar la seguridad.
• Apoyar al negocio en ofertas, proyectos y licitaciones ...