Resumen del Puesto: Buscamos un/a Process & Quality Assurance Manager para liderar el Sistema de Gestión Integrado, asegurando excelencia operativa, cumplimiento normativo y madurez organizativa en ciberseguridad. Puntos Destacados: 1. Liderar la estrategia del Sistema de Gestión Integrado en ciberseguridad. 2. Impacto directo en la resiliencia operativa y reputacional de la compañía. 3. Entorno técnico, regulado e innovador con exposición a proyectos estratégicos. DESCRIPCIóN ¿Quieres liderar la **excelencia operativa, el cumplimiento normativo y la madurez organizativa** en una compañía de ciberseguridad en crecimiento? Buscamos un/a **Process \& Quality Assurance Manager** que asuma la responsabilidad estratégica del **Sistema de Gestión Integrado (SGI)**, garantizando su eficacia, independencia y alineación con marcos regulatorios clave como **ENS, ISO y estándares de seguridad**. Este rol tiene **alta visibilidad ejecutiva**, interlocución con organismos certificadores y un impacto directo en la evolución de procesos, riesgos y gobierno corporativo de ciberseguridad. ### **Tu impacto en el rol** * Definir y liderar la **estrategia del Sistema de Gestión Integrado** en un entorno de ciberseguridad altamente regulado. * Garantizar el cumplimiento de **requisitos normativos y de certificación** (ENS, ISO 27001, ISO 22301, ISO 20000, entre otros). * Supervisar la evolución del sistema frente a **cambios regulatorios, tecnológicos y de riesgos cibernéticos**. * Reportar a Dirección los **riesgos estratégicos, desviaciones y oportunidades de mejora** del SGI. * Dirigir el **gobierno de auditoría interna y cumplimiento**, asegurando independencia, rigor técnico y cierre efectivo de acciones correctivas. * Coordinar auditorías externas con organismos como **CCN, AENOR, ENAC u otros certificadores**. * Impulsar iniciativas de **mejora continua, eficiencia operativa y estandarización de procesos** en áreas de ciberseguridad. * Desarrollar y mantener el **mapa de procesos corporativo**, promoviendo cultura de calidad, cumplimiento y resiliencia digital. * Supervisar la **gestión documental, trazabilidad normativa y control de versiones** del sistema. * Liderar la **gestión de competencias del equipo**, definiendo planes de formación y autorizaciones técnicas en auditoría ENS e ISO. ### **Liderazgo y competencias clave** * Capacidad demostrada de **liderazgo técnico y coordinación de equipos especializados en ciberseguridad o cumplimiento**. * Experiencia en **evaluación de competencias en entornos regulados o certificados**. * Alta capacidad de **planificación estratégica, priorización y coordinación transversal** con áreas como SecOps, Tecnología o Compliance. * Orientación a resultados, influencia organizativa y visión de mejora continua. ### **Por qué unirte** * Liderarás la evolución del **modelo de gobierno, calidad y cumplimiento en ciberseguridad** de la organización. * Tendrás **impacto directo en la resiliencia operativa y reputacional** de la compañía. * Trabajarás en un entorno **técnico, regulado e innovador**, con exposición a proyectos estratégicos. * Acceso a **desarrollo profesional, formación continua y oportunidades de liderazgo**. Si buscas un rol donde combinar **estrategia, cumplimiento, liderazgo y ciberseguridad**, esta posición puede ser el siguiente gran paso en tu carrera. REQUISITOS ### **Qué buscamos en ti** * Experiencia mínima de 5 **años en auditoría o implantación de sistemas de gestión de seguridad de la información y gestión de riesgos**, conforme a guías CCN\-STIC. * Experiencia demostrable en **dirección o supervisión de sistemas certificados en entornos tecnológicos o de ciberseguridad**. * Conocimiento profundo del **Esquema Nacional de Seguridad (RD 311/2022\)** y estándares ISO aplicables. * Dominio de **metodologías de auditoría (ISO 19011\)** y principios de independencia e imparcialidad. * Experiencia en **gobierno del riesgo, cumplimiento normativo y mejora continua de procesos**. * Manejo de herramientas como **PILAR, Bizagi, plataformas GRC y herramientas avanzadas de reportin** ### **Formación y certificaciones** * Grado en Ingeniería, Informática, ADE, Derecho o áreas relacionadas. * Formación específica en **auditoría ENS (CCN\-CERT** **20h)**. * Certificación como **auditor interno o auditor líder en normas ISO**. **Valorable:** * Certificaciones como **CISA, CISSP, COBIT, PMP**. * Máster en Ciberseguridad, Gestión de Riesgos o Sistemas de Gestión Integrados. * Habilitación Personal de Seguridad (HPS) o disponibilidad para tramitarla.