GERENCIA SEGURIDAD DE LA INFORMACIÓN

¿Quieres unirte a una empresa líder en la industria tecnológica?

Sabemos que estás en búsqueda de un cambio…

Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo.

LUGAR DE TRABAJO: MADRID

QUEREMOS GENTE COMO TÚ...

Que le atraigan los retos para liderar la Gerencia de Seguridad de la Información para proteger la confidencialidad, integridad y disponibilidad de los activos de información de la organización.

Esto implica desarrollar y mantener las políticas y procedimientos de seguridad siguiendo las directrices de Seguridad Corporativa; gestionar los riesgos de ciberseguridad identificando, evaluando y reduciendo, en la medida de lo posible, dichos riesgos según el apetito al riesgo marcado por la organización; liderando y coordinando, con el resto de las áreas de la compañía, el proceso y los planes de continudiad de negocio de la Cia.

QUÉ RETOS ENFRENTARÁS EN EL DÍA A DÍA COMO GERENTE DE SEGURIDAD DE LA INFORMACIÓN:

Reto 1:

• Desarrollo de políticas y procedimientos de seguridad: establecer/definir las normativas y procedimientos relacionados con la seguridad de la información y el cumplimiento del ordenamiento jurídico español y regulatorio europeo en materia de seguridad de información.
• Diseñar e impulsar la implantación de controles de Seguridad para la gestión de los requerimientos regulatorios (Reglamento de protección de datos, Ley Sabarnes-Oxley, etc.), normativos internos (Normativa corporativa de seguridad de la información, etc.) y externos (familia de normas ISO 27000 de seguridad de la información, etc.).
• Mantener y evolucionar el proceso de seguridad de la información de Telefónica España.
• Diseñar, conseguir, mantener, evolucionar y presentar los KPIs de Seguridad de la Dirección: KPIs del SGSI y KPIs de Seguridad Global.

Reto 2:

• Gestión de Riesgos Ciber: identificación de los riesgos de ciberseguridad en los distintos procesos, servicios y activos de Telefónica España.Gestión de los riesgos identificados según los procedimientos de gestión de riesgos y según el "apetito al riesgo" marcado por la Compañía. Liderar y coordinar los planes de tratamiento de riesgos establecidos y aprobados.
• Detección y gestión de los riesgos de la nuestros proveedores y terceros siguiendo la política y normativa establecida. Supervisión y monitorización de dichos riesgos de terceros.
• Identificar los datos e información más crítica, sensible y/o personal de nuestros clientes, empleados y servicios para establecer los controles oportunos, siguiendo la normativa interna y la regulación que aplicable, capaces de proteger dicha información e identificar posibles accesos ilegítimos en el menor tiempo posible.
• Construir y evolucionar la metodología de gestión de riesgos a seguir en la Dirección de Seguridad Digital.
• Mantener y evolucionar la herramienta de GRC (Governance, Risk & Compliance)  de la Gerencia.

Reto 3:

• Cultura de Seguridad: establecer y ejecutar los planes y acciones asociadas para mejorar la cultura de ciberseguridad dentro de la Cia. Esta cultura incluirá a nuestros empleados, colaboradores, clientes y terceros que tengan relación con los sistemas y servicios de Telefónica España, interactuando con ellos de una manera directa o indirecta.
• Establecer y liderar los planes de formación de los empleados y empleadas de la Dirección de Seguridad Digital diseñando y mejorando los cursos y charlas de la Academia de Ciberseguridad. Así como coordinar la implantación de estos cursos/charlas y medir la mejora continua.

Reto 4:

• Gestión de la Continuidad del Negocio con un único marco de Gobierno (continuidad en visión compañía y de redes y servicios). Establecer los distintos escenarios de riesgo y los distintos planes de continuidad identificados para cada escenario.
• Coordinar la ejecución de pruebas de los distintos planes.
• Diseñar, mantener y evolucionar el proceso de continuidad de negocio de Telefónica España.
• Definición/Gestión de los procedimientos de Gestión de Crisis, miembros (Comité de crisis, equipos de evaluación y recuperación, personal crítico), simulacros, formación.
• Coordinar y participar en los simulacros de gestión de crisis.
• Participar en los distintos comités de crisis que se activen en la compañía.

Reto 5:

• Cumplimiento de la regulación y auditorías: participar en las auditorías internas y externas, en las que tenga que participar la Dirección de Seguridad Digital, con el rol de coordinación de seguridad.
• Velar por el cumplimiento y el cierre de los gaps identificados, coordinando los planes necesarios, si fuera el caso, dentro de la Dirección.
• Sarbanes Oxley. Mantener el cumplimiento de todos los controles de seguridad dentro de las auditorías anuales en las que participa Telefónica España.

Reto 6:

• Asegurar la participación de los equipos de la gerencia en las distintas auditorías requeridas.
• Asegurar la participación del equipo y del área en los grupos de trabajo necesarios para el cumplimiento de la regulación a la que esté sometida Telefónica España.
• Participar, en primera persona o delegando en el equipo, en los foros y grupos de trabajo requeridos.
• Asegurar que están actualizados y se evolucionan la normativa bajo responsabilidad de la gerencia.
• Asegurar el cumplimiento eficiente del presupuesto bajo responsabilidad de la gerencia.
• Asegurar la formación y entrenamiento necesario para el equipo de la unidad.
• Asegurar el performance del equipo de la unidad.

FORMACION:

Se valorará Titulación Universitaria y Certificación en Gestión de la Seguridad
 

CONOCIMIENTOS:

Se valorarán los siguientes conocimientos:

• Conocimiento de la Política de Seguridad Global y de Telefónica España.
• Conocimiento de la compañía global y local: servicios relevantes, procesos críticos, recursos esenciales y prioritarios, ...
• Conocer la legislación española relacionada con Seguridad de la Información, marco regulatorio (nacional e internacional)
• Conocer y aplicar metodologías para llevar a cabo la función de gobierno en cada uno de los dominios de seguridad.
• Capacidades de gestión de proyectos para la dirección y coordinación de equipos multidisciplinares, estableciendo indicadores claves de rendimiento que permitan el avance de los proyectos y el establecimiento de controles de seguridad efectivos y permanentes.

EXPERIENCIA:

Se valorará la siguiente experiencia:

• Más de 5 años en experiencia en dominios de seguridad de grandes compañías
• Más de 10 años en la Gestión de Proyectos y RRHH,  Gestión de Crisis y Gestión de Equipos de Trabajo.

¿POR QUÉ TELEFÓNICA?

Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector.

Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás.

Además, somos uno de los mejores empleadores:

• Sumergiéndote en proyectos novedosos y retadores.
• Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones.
• Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo.
• Te ofrecemos un contrato Indefinido y una retribución muy atractiva.
• Seguro de vida, plan de pensiones y seguro médico privado.
• Invitándote a participar en nuestro programa de voluntariados.

Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.