Información general
Descripción de la oferta
Descripción de la oferta
📢 En Redsys, compañía líder de medios de pago en España, seleccionamos para nuestra oficina de Madrid , un/a Técnico/a sistemas de gestión, continuidad y riesgos IT (GRC) para incorporación en plantilla dentro del área de Gobierno normativo.
¿Quieres saber que te ofrecemos? Proyectos interesantes de los que ver su utilidad en la vida diaria, grandes profesionales de los que aprender en un entorno dinámico, tecnologías punteras, buen ambiente, formación especializada, plan healthy, plan de retribución flexible, Teletrabajo híbrido (2 días/semanales presenciales y 3 en casa) ,y muchas cosas más...
Descripción puesto
Título del puesto
Técnico Sistemas de Gestión (Seguridad y continuidad, riesgos IT) H/M
Responsabilidades principales del puesto
Definición y seguimiento de controles de Seguridad, continuidad de negocio, gestión de servicios IT, así como los controles para dar cumplimiento al estándar PCI.
Planteamiento de medidas correctoras y de mejora.
Velar por el mantenimiento de los estándares implantados en la compañía.
Mantenimiento y actualización de políticas, normas y procedimientos internos.
Participación en la defensa de auditorias.
Elaboración de planes de acción.
Control y seguimiento de indicadores.
Implementación de procesos y controles.
Manejo de herramientas internas de gestión.
Conocimientos específicos necesarios
Al menos 3 años de experiencia en sistemas de gestión ISO y análisis de riesgos (Preferiblemente riesgos tecnológicos).
1-2 años de experiencia en seguridad de la información
Haber realizado el análisis de riesgos exigido por las ISO 27001
Conocimientos básicos sobre los controles de seguridad y continuidad (ISO 27001 y 22301)
Conocimientos sobre el tipo de amenazas de seguridad a los que están expuestas las empresas.
CONOCIMIENTOS REQUERIDOS:
Al menos 3 años de experiencia en sistemas de gestión ISO y análisis de riesgos (Preferiblemente riesgos tecnológicos).
Experiencia participando en auditorías internas y externas de los sistemas de gestión y haber liderado una defensa de auditoría para seguridad de la información.
1-2 años de experiencia en seguridad de la información
Haber realizado el análisis de riesgos exigido por las ISO 27001
Conocimientos básicos sobre los controles de seguridad y continuidad (ISO 27001 y 22301)
Conocimientos sobre el tipo de amenazas de seguridad a los que están expuestas las empresas.
Conocimientos específicos deseables
PCI DSS (muy recomendable)
CISA o CISM
ISO 20000
GDPR
Perfil de habilidades
Alta capacidad de análisis y Comunicación
Capacidad de Negociación
Establecimiento de criterios
Capacidad para detectar Riesgos
Planificación
Ubicación del puesto
Emplazamiento
Criterios del candidato
Nivel mínimo de estudios requerido
4- Estudios universitarios
Nivel de experiencia mínimo requerido
Más de 3 años
Idiomas
Inglés (B2)
Política de igualdad
Políitca de igualdad
En Redsys trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad, equidad e inclusión laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de oportunidades), el ODS 8 (Trabajo decente y crecimiento económico) y el ODS 10 (Reducción de las desigualdades) de la Agenda 2030 de Naciones Unidas, así como con los Principios del 1 al 6 del Pacto Mundial.