Únete a Pérez-Llorca, firma de abogados de referencia en la Península Ibérica, y trabajarás en un despacho líder en el que podrás conseguir todas las metas que te propongas. Con más de 500 profesionales, ofrecemos asesoramiento global en ley española, portuguesa y europea con oficinas en Barcelona, Bruselas, Lisboa, Londres, Madrid, Nueva York y Singapur.

Su misión será acompañar al Despacho en el Proceso de Transformación Digital siendo responsable de liderar la estrategia, los proyectos y los procesos de Ciberseguridad, tanto para las oficinas y sedes nacionales e internacionales actuales como a futuro. El Despacho está llevando a cabo un importante programa de transformación y considera que la tecnología pasa de ser una función de soporte a un facilitador empresarial clave en un mercado que se está moviendo hacia tecnologías más digitales y de gestión de datos. Como tal, este rol formará una parte clave del equipo de liderazgo dentro de la función de IT de la empresa.

Como parte de este programa de Transformación, Pérez-Llorca considera de vital importancia mantener unos estándares de seguridad elevados dada la naturaleza de la actividad de un Despacho jurídico con footprint internacional.

Funciones a desarrollar:

• Junto con el CIO, formulará la estrategia de ciberseguridad, principios básicos (p.e. zero trust) y la política de seguridad de la información.
• Realizará una evaluación integral de la seguridad y el cumplimiento de los sistemas de información del Despacho, promoviendo los controles internos, las auditorías y la elaboración de informes.
• Evaluará y gestionará la seguridad de proveedores y terceros, garantizando siempre la seguridad de la información en la cadena de suministro. Colaborará con equipos interfuncionales para garantizar la seguridad del diseño, el desarrollo, la implantación y el mantenimiento de sistemas y aplicaciones.
• Establecerá planes de respuesta a incidentes, y responderá a incidentes de seguridad, investigará brechas y coordinará la recuperación, incluida la coordinación con el SOC.
• Diseñará, priorizará, implementará y seguirá los servicios de seguridad para fines operativos y / o no operativos (por ejemplo el SOC, I&AM) de acuerdo con el apetito de riesgo del Despacho.
• Apoyará a las áreas de legal, RRHH, u otras áreas internas o externas, en las investigaciones sobre los sistemas de información, por ejemplo, búsquedas relacionadas con fraude u otras conductas indebidas.
• Comunicará y promoverá la formación y sensibilización sobre ciberseguridad (awareness) en los sistemas de información.
• Participará en el diseño de servicios de IT para garantizar que las soluciones sean seguras.
• Coordinará la supervisión de sistemas de información en todos los aspectos de ciberseguridad, por ejemplo, el análisis del tráfico de red, la búsqueda de anomalías…
• Participará activamente en el comité de IA del Despacho.
• Coordinará la certificación ISO27001 del Despacho, y cualquier auditoría relacionada con la ciberseguridad.
• Coordinará las respuestas a nuestros clientes cuando nos requieran información sobre nuestros niveles de seguridad.
• Coordinará la implementación de Planes de Recuperación ante Desastres basados en el BIA del Despacho.
• Liderará la coordinación y consolidación del análisis y gestión de riesgos de IT.
• Participará del asesoramiento al Despacho en materia de protección de datos (GDPR y políticas relacionadas) en todos los países.

Requisitos mínimos:

• Titulación en Tecnología de la Información o un campo relacionado.
• Inglés fluido
• 3 años de experiencia en el rol.
• Certificaciones relevantes: CISSP, CISM, CEH o ISO 27001 Lead Auditor.
• Alto conocimiento de marcos de ciberseguridad: MITRE, CRISC, CISM, MCRA, NIST…
• Sólida formación generalista de IT que incluye infraestructura de TI, arquitectura, protocolos de red, por ejemplo: firewalls, antivirus, herramientas de gestión de identidades y accesos, directorios (LDAP, Active Directory, DNS), bases de datos, redes, escáneres de puertos y vulnerabilidades, herramientas GRC, infraestructura de clave pública, criptografía, sistemas de detección / prevención de intrusiones, soluciones de gestión de eventos e información de seguridad (SIEM), etc.
• Excelente conocimiento de la gestión de servicios externalizados, así como la escritura de RFPs.
• Conocimiento de las mejores prácticas en materia de seguridad de programación de aplicaciones (web) (OWASP).
• Experiencia en la prestación de servicios en un entorno de gestión de servicios bajo el marco ITIL.
• Experiencia en el diseño, documentación e implementación de procesos/procedimientos de ciberseguridad.
• Excelentes dotes de comunicación y presentación, con capacidad para transmitir eficazmente conceptos de seguridad complejos a partes interesadas técnicas y no técnicas.
• Empatía.
• Abierto a que potencialmente se puedan asumir otras funciones dentro del ámbito de servicios de IT.

Otros Requisitos:

• Ser miembro colegiado de un organismo profesional reconocido, por ejemplo, ISACA.
• Cualificación en gestión de servicios de TI, por ejemplo, ITIL Foundation.
• Metodología ADKAR
• Conocimientos de servicios Azure.
• Certificación en Gestión de Proyectos (PMP, Six Sigma).
• Conocimiento de las mejores prácticas en materia de seguridad de programación de aplicaciones (web) (OWASP).