Resumen del Puesto: Ingeteam busca un/a Ingeniero/a de Ciberseguridad, Governance & Compliance para asegurar el cumplimiento normativo y el gobierno de la ciberseguridad en la organización. Puntos Destacados: 1. Asegurar el cumplimiento normativo en ciberseguridad (NIS2, ISO 27001) 2. Desarrollar y mantener el marco normativo interno de Seguridad de la Información 3. Gobernanza eficaz del riesgo de ciberseguridad en entornos IT y OT **Ingeteam**, empresa líder especializada en ingeniería eléctrica y en el desarrollo de equipos eléctricos, motores, generadores y convertidores de frecuencia, busca incorporar un/a **Ingeniero/a de Ciberseguridad, Governance \& Compliance** para sus instalaciones de **Zamudio**. **Misión** Garantizar el cumplimiento normativo y el adecuado gobierno de la Ciberseguridad en la organización, alineando los sistemas y procesos de IT y OT con los principales estándares y marcos regulatorios. **Funciones** * Analizar, adaptar y asegurar el cumplimiento continuo de los principales estándares y normativas de ciberseguridad (NIS2, ISO 27001, NIST, OWASP), impulsando su aplicación homogénea en la organización. * Desarrollar, mantener y comunicar el marco normativo interno de Seguridad de la Información, garantizando su correcta implantación. * Coordinar la evaluación e implementación de requisitos y controles de ciberseguridad, trabajando de forma conjunta con el resto de áreas de la organización. * Dar soporte a las Unidades de Negocio en la respuesta a requisitos de ciberseguridad de clientes y realizar el seguimiento de su cumplimiento. * Identificar, evaluar y mantener un registro centralizado de riesgos de ciberseguridad en entornos IT y OT, asegurando una gobernanza eficaz del riesgo. * Velar por el cumplimiento normativo en ciberseguridad en la cadena de suministro. * Dar soporte directo al CISO y colaborar en la definición y ejecución del Plan Director de Seguridad, incluyendo la gestión de proyectos asociados. * Realizar auditorías internas de ciberseguridad y coordinar auditorías externas. * Participar en la definición de métricas, reporting y cuadros de mando relacionados con cumplimiento normativo y nivel de ciber\-riesgo. **Requisitos** * Grado universitario en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o titulaciones afines. * Más de 3 años de experiencia en ciberseguridad, consultoría de seguridad, gestión de riesgos y compliance con estándares internacionales (ISO 27001/27002, NIST SP 800, OWASP, etc.). * Nivel alto de inglés. * Conocimiento de la Directiva NIS2\. **Se valorará** * Máster o postgrado en Ciberseguridad, Seguridad de la Información o Auditoría de Sistemas. * Certificaciones en seguridad de la información (auditor ISO 27001, u otras). * Conocimiento de regulaciones y marcos legales de ciberseguridad aplicables en entornos internacionales. * Experiencia en planes de continuidad de negocio y recuperación ante desastres. * Conocimientos de ciberseguridad en entornos cloud y OT industriales. * Experiencia en redes, infraestructura IT y protocolos de comunicación, aplicados a ciberseguridad. En **Ingeteam** valoramos la diversidad y facilitamos la inserción de personas con discapacidad. Por ello, si reúnes los requisitos generales de la vacante y dispones de certificado con grado de discapacidad igual o superior al 33%, **Ingeteam** valorará positivamente tu candidatura. \#LI\-TP1