SS

Cybersecurity Consultant

SMX Services & Consulting,

23 days ago

Expires on17 Dec 2025

Barcelona, Catalunya, Spain

Job description & requirements


Objetivo del rol
Guiar a la empresa o a los clientes en el cumplimiento de los estándares internacionales de seguridad de la información, evaluando riesgos, controles y políticas, y liderando auditorías internas o de tercera parte bajo la norma ISO 27001.
Responsabilidades principales
  • Realizar análisis de brechas (gap analysis) frente a los requisitos de ISO/IEC 27001.
  • Planificar e implementar el Sistema de Gestión de Seguridad de la Información (SGSI).
  • Identificar, analizar y evaluar riesgos de seguridad de la información (según ISO 27005).
  • Elaborar políticas, procedimientos y controles alineados con el Anexo A de la norma.
  • Dirigir y ejecutar auditorías internas del SGSI, documentando hallazgos, no conformidades y oportunidades de mejora.
  • Asesorar al cliente en la preparación para auditorías externas de certificación.
  • Redactar informes técnicos, planes de acción y documentación requerida por la certificadora.
  • Mantenerse actualizado sobre cambios en las normas ISO y mejores prácticas del sector.
  • Coordinar actividades con equipos de TI, cumplimiento, legal y gestión de riesgos.
Conocimientos requeridos
  • Dominio de la norma ISO/IEC 27001:2022 y su relación con ISO 27002, ISO 27005 e ISO 27701.
  • Conocimientos sólidos de:
    • Gestión de riesgos.
    • Controles de seguridad técnica (accesos, cifrado, redes, cloud, backups).
    • Continuidad del negocio y gestión de incidentes.
    • Cumplimiento legal (por ejemplo, leyes de protección de datos).
  • Familiaridad con herramientas GRC (Governance, Risk and Compliance) o software de auditoría.
  • Comprensión de otros sistemas de gestión (ISO 9001, ISO 22301, etc.) es un plus.
Competencias y habilidades
  • Pensamiento analítico y enfoque basado en riesgos.
  • Capacidad de auditoría objetiva y comunicación asertiva.
  • Excelentes habilidades de documentación y presentación.
  • Liderazgo en proyectos de mejora continua.
  • Orientación al cliente y resolución de problemas.
  • Capacidad para trabajar bajo presión y cumplir plazos.
Formación y certificaciones
  • Título universitario en Ingeniería, Sistemas, Seguridad Informática, o carreras afines.
  • Certificación ISO 27001 Lead Auditor o Lead Implementer (BSI, PECB, IRCA, o equivalente).
  • Se valorarán certificaciones complementarias:
    • ISO 27005 Risk Manager.
    • CISM / CISA (ISACA).
    • CompTIA Security+, CEH u otras de ciberseguridad.
Experiencia mínima
  • Mas de 5 años de experiencia en auditorías o consultoría en seguridad de la información.
  • Experiencia previa en implementación de SGSI o proyectos de certificación ISO 27001.
  • Experiencia con clientes de distintos sectores (finanzas, tecnología, salud, servicios, etc.) será valorada.
Condiciones
  • Modalidad: Híbrida
  • Idioma: Español

Job domain/function :

Educational qualifications :

Location :

Barcelona, Catalunya, Spain

Create alert for similar jobs

SS

SMX Services & Consulting,

Company profile

similarJobs

Cybersecurity Consultant-SMX Services & Consulting,-Barcelona, Spain