Descripción de la oferta
Liderazgo de uno o varios bloques del Plan Director de Ciberseguridad (diagnóstico de madurez, definición de líneas estratégicas, hoja de ruta e iniciativas priorizadas), siendo responsable del entregable end-to-end ante el cliente.Definición de la metodología de análisis de madurez conforme a marcos de referencia (NIST CSF, ISO/IEC 27001, ENS, CIS Controls) y conducción de las entrevistas con los responsables de cada dominio para la identificación de gaps respecto al estado objetivo.Definición del cuadro de mando de ciberseguridad (KPI/KRI) alineado con los objetivos de negocio del cliente y, a partir de él, formulación de recomendaciones priorizadas con su justificación de impacto en negocio y riesgo.Conducción autónoma de sesiones de trabajo con el CISO y mandos intermedios, y co-presentación de resultados y recomendaciones ante la Alta Dirección, adaptando el mensaje al perfil ejecutivo o técnico del interlocutor y sosteniendo la argumentación ante objeciones.Elaboración de informes de postura de seguridad periódicos que sirvan de base para la toma de decisiones estratégicas, garantizando la calidad (QA) de los entregables del flujo de trabajo antes de su entrega.Soporte en la alineación de la estrategia cyber con los marcos de gobierno corporativo (ISO 38500, COBIT, NIST AI RMF para proyectos con IA), con capacidad de mapeo cruzado entre marcos de forma autónoma.Diseño del modelo de gobierno de ciberseguridad (roles, responsabilidades, comités y flujos de reporte) y facilitación de los talleres con las áreas implicadas para su validación.Coordinación del trabajo de 1-2 perfiles junior del equipo: reparto de tareas, revisión de calidad de sus entregables y mentoring en metodología.Gestión del día a día del flujo de trabajo: planificación de su parte del cronograma, control de avance y gestión de la relación con los interlocutores de su ámbito en el cliente.Experiencia: +5 años en consultoría de ciberseguridad o GRC, con al menos 2 años en elaboración de Planes Directores o análisis de madurez.Nivel inglés: C1 (o B2 alto con soltura demostrada en reuniones ejecutivas).Certificaciones valorables: CRISC, CISM o equivalente;
#J-18808-Ljbffr