Chief Information Security Officer (h/m)

Ourense Importante empresa textil familiar Importante empresa textil familiar. El/La CISO tiene que velar porque la Política de seguridad corporativa y la estrategia de ciberseguridad se alinee con los objetivos y estrategia de la Compañía siendo también capaz de traducir los riesgos y las vulnerabilidades de la seguridad de la información a un lenguaje que los directivos de la organización puedan comprender. Diseñar, implementar y mantener las políticas y medidas de seguridad informática y de comunicaciones de la compañía. Identificar, evaluar e informar sobre los riesgos legales y regulatorios de TI y de ciberseguridad. Definir la Organización y Responsabilidades en la Gestión de la Seguridad Desarrollar la política de seguridad de la Información en relación con los Recursos Humanos. Trabajar proactivamente con las unidades de negocio para implementar prácticas que cumplan con las políticas y normas acordadas para la seguridad de la información, siendo responsable de su implementación y ejecución, asegurando la confidencialidad, integridad, disponibilidad, privacidad y recuperación de la información propiedad de la Compañía. Crear e implementar una cultura de seguridad dentro de la organización. Educar a los miembros de la organización en materia de seguridad de la información. Continuamente realizar ejercicios de concienciación dentro de la organización. Realizar ejercicios de simulaciones de phishing a los empleados. Definir la clasificación y protección de la Gestión de Activos Garantizar que los activos de información de la compañía y los procesos asociados estén adecuadamente protegidos. Garantizar la seguridad y privacidad de los datos. Definir, establecer y asegurar la implantación de la política de Control de Accesos a los activos de información. (Cuentas de Usuario y Cifrado) Supervisar la administración del control de acceso a la información. Definir y establecer las condiciones de Seguridad Física y del Entorno en relación a los activos de información. Definir, establecer y asegurar la implantación de las políticas de Seguridad en las Operaciones, Comunicaciones y Adquisición de Sistemas Detectar y corregir vulnerabilidades. Proponer soluciones en materia de seguridad de la información actualizadas para garantizar que los sistemas de información se mantengan en un modo completamente funcional y seguro, y que cumplan con las obligaciones legales, reglamentarias y contractuales. Diseñar, implementar y mantener las políticas y medidas de seguridad en todo lo relativo a las comunicaciones de la compañía. Supervisar la arquitectura de seguridad de la información de la empresa. Generar, implementar y supervisar que los equipos de tecnología y desarrollo estén llevando a cabo estrategias de desarrollo seguro. Supervisar al equipo de DevOps (development operations u operaciones de desarrollo) o DevSecOps (development security operations u operaciones de desarrollo de seguridad) dentro de la empresa. Seguridad en las Relaciones con Terceros. Encargarse de que los proveedores de la organización cumplan con ciertos estándares de seguridad de la información y ciberseguridad. Gestión de Incidencias e Incidentes de Seguridad. Dar respuesta adecuada ante incidentes de seguridad de la información de la organización. Contrato indefinido. Remuneración según experiencia y conocimientos aportados. J-18808-Ljbffr

Location: Ourense, Galicia, ES

Posted Date: 11/20/2025