Descripción de la oferta
En Aserta queremos incorporar un/a Chief Information Security Officer (CISO) para liderar la estrategia de ciberseguridad de la compañía, garantizando la protección de nuestros activos digitales, el cumplimiento normativo y la resiliencia operativa.Es una posición clave con alta visibilidad dentro de la organización, ideal para un perfil con experiencia consolidada que quiera liderar la función de seguridad en un entorno regulado y en crecimiento dentro del sector asegurador.Responsabilidades:Definir y ejecutar la estrategia de ciberseguridad de la compañía.
Establecer el marco de gobierno de seguridad de la información (políticas, procedimientos y estándares).
Liderar la identificación, evaluación y mitigación de riesgos TIC.
Supervisar la detección, respuesta y recuperación ante incidentes de seguridad.
Coordinar la notificación de incidentes graves conforme a la normativa vigente, en colaboración con Cumplimiento Normativo.
Reportar periódicamente el estado del cumplimiento regulatorio (DORA y otras normativas) a la Alta Dirección y Comisiones.
Definir y monitorizar indicadores clave de cumplimiento y seguridad.
Supervisar la gestión de riesgos de proveedores tecnológicos.
Actuar como responsable de seguridad ante organismos reguladores (DGSFP) y auditores externos.
Impulsar la cultura de seguridad en toda la organización.Requisitos:Titulación en Ingeniería, IT, Seguridad de la Información o similar.
Al menos 8 años de experiencia en ciberseguridad, gestión de riesgos tecnológicos y continuidad de negocio.
Conocimiento del marco regulatorio: DORA, RGPD, ISO 27001 y Reglamento de Inteligencia Artificial.
Certificaciones como CISSP, CISM o equivalentes.
Experiencia en definición de marcos de gobierno y gestión de seguridad.
Deseable, conocimientos en Cybersecurity Framework NIST
Deseable, buen nivel de inglés e italiano.Se valorará:Experiencia previa en el sector asegurador o financiero.
Experiencia en entornos altamente regulados (auditores de seguridad de información).
Capacidad de interlocución con alta dirección y organismos reguladores.Qué encontrarás en AsertaModelo de trabajo híbrido en Madrid (teletrabajo/presencial).
Posición estratégica con impacto directo en el negocio.
Entorno estable, especializado y en crecimiento.
Alta visibilidad y colaboración con equipos directivos.
Oportunidad de liderar y desarrollar la función de ciberseguridad en la organización.
