Bases para Ingeniero/a de Seguridad (2026-T00120)

En ISDEFE - (Ingeniería de Sistemas para la Defensa de España S.A., S.M.E, M.,), empresa dedicada a la Ingeniería de capital público 100% del Ministerio de Defensa -, estamos buscando incorporar un/a Ingeniero/a de Seguridad

Titulaciones 

Tiulación Universitaria STEM, preferiblemente en Telecomunicaciones, Informática

Funciones habituales:

* Mantener el SGSI conforme a ENS, apoyando a la supervisión del ciclo de vida del sistema
* Proponer mejoras al SGSI
* Elaborar y actualizar la documentación de seguridad del sistema (políticas, normativas, procedimientos, instrucciones técnicas, guías, etc.)
* Adecuación de la normativa en materia de seguridad (ENS, ISO 27001, NIS2) 
* Apoyo a la realización del análisis de riesgos del sistema proponiendo medidas para reducir los riesgos
* Apoyo a definición de indicadores, métricas y cuadros de mando
* Apoyar la ejecución de las auditorias internas y externas de conformidad sobre los sistemas de información de Isdefe
* Revisar el cumplimiento de proveedores y su seguridad contractual
* Proponer y colaborar en la concienciación en seguridad de la información a los empleados 

 

Requisitos imprescindibles que debe cumplir el/la candidato/a:

* Experiencia práctica en implantación de SGSI y, en particular, del ENS e ISO 27001
* Participación demostrable en auditorias de SGSI
* Experiencia en la redacción de normativa de seguridad, informes ejecutivos, técnicos y presentaciones

Conocimientos:

* Conocimientos demostrables en la adecuación del ENS a sistemas de información
* Conocimientos en normas/reglamentación de seguridad ISO 27001
* Conocimientos en metodología de análisis y gestión de riesgos preferiblemente en MAGERIT y PILAR

Requisitos Valorables

Experiencia práctica en implantación de SGSI basado en ENS o ISO 27001

* Conocimientos ciberseguridad y respuesta a incidentes
* Conocimientos en redes, sistemas de información, arquitecturas TIC
* Conocimientos en las guías CCN-STIC
* Conocimientos en normas/reglamentación de seguridad NIS2 y RGPD-LOPPD
* Conocimientos en Sistemas de Gestión de Continuidad de Negocio basado en ISO 22301
* Conocimientos en gestión de servicios de TI (ITIL; ISO 20000)
Disponer o estar en disposición de obtener alguna certificación de seguridad (CISA, CISM, etc.)
Uso avanzado de herramientas de Office

Estar en disposición de obtener la Habilitación Personal de Seguridad para el grado RESERVADO o equivalente

• Inglés: Valorable 700 puntos en la prueba TOIEC.

(A efectos de procesos de selección, la prueba TOEIC tendrá una validez de dos años desde la fecha de su última realización a través de ISDEFE. Excepcionalmente, cuando se exija un nivel mínimo de inglés, la persona podrá repetir la prueba siempre y cuando hayan transcurrido al menos tres meses desde la última convocatoria realizada por ISDEFE. El personal interno se regirá por la política de la empresa).

SE OFRECE CONTRATO INDEFINIDO