Enviar candidatura ahora »

Chief Information Security Officer (CISO)

Id:  1260
Empresa:  Informa D&B S.A.U. (S.M.E.)
División:  SUBDIRECCION DE SEGURIDAD
Departamento:  Subdirección de Seguridad
Ubicación: 

Alcobendas, Madrid, ES, 28108

Descripción: 

CONVOCATORIA DE PROCESO SELECTIVO PARA COBERTURA DE UN PUESTO

CHIEF INFORMATION SECURITY OFFICER (CISO)

DE CARÁCTER INDEFINIDO EN INFORMA D&B, S.A.U., S.M.E.

 

La Sociedad Mercantil del sector público estatal, INFORMA D&B S.A.U. (S.M.E.), tiene como objetivo prioritario facilitar la toma de decisiones de nuestros clientes a partir de las mejores y más innovadoras soluciones de información empresarial fiable.

Esta oferta de contratación indefinida se realizará por el sistema de acceso libre, ateniéndose, además, a los principios de libre concurrencia, igualdad, mérito y capacidad, publicidad de la convocatoria y sus bases, transparencia, agilidad en los procesos de selección e inclusión de la perspectiva de género.

 Esta convocatoria se desarrollará de acuerdo con las siguientes:

 

BASES

 

  1. PERFIL CONVOCADO : CHIEF INFORMATION SECURITY OFFICER (CISO)
  1. REQUISITOS MÍNIMOS DE LOS/AS CANDIDATOS/AS

 

a). Nacionalidad:

  • Nacionalidad española.
  • Ser nacional de los Estados miembros de la Unión Europea.
  • Ser cónyuge de los españoles y de los nacionales de otros Estados miembros de la Unión Europea, siempre que no estén separados de derecho. Asimismo, con las mismas circunstancias, podrán participar sus descendientes y los de su cónyuge, que vivan a su cargo, menores de veintiún años o mayores de dicha edad dependientes.
  • Las personas incluidas en el ámbito de aplicación de los Tratados Internacionales celebrados por la Unión Europea y ratificados por España, en los que sea de aplicación la libre circulación de trabajadores.
  • Los/as extranjeros/as que se encuentran con residencia legal en España.

 

Los aspirantes cuya nacionalidad no sea la española deberán acreditar, igualmente, no hallarse inhabilitados o en situación equivalente, ni haber sido sometidos a sanción disciplinaria o equivalente que impida, en su Estado, en los mismos términos, el acceso a empleo público.

Deberá aportarse declaración responsable de no hallarse inhabilitado o en situación equivalente, ni haber sido sometido a sanción disciplinaria o equivalente que impida en los mismos términos el acceso a empleo público.

 

b.  Estudios mínimos requeridos: titulación según perfil del puesto.

Los/as aspirantes con titulaciones obtenidas en el extranjero deberán estar en posesión de la correspondiente credencial de homologación o, en su caso, del correspondiente certificado de equivalencia. Este requisito no se aplicará a los/as aspirantes que hubieran obtenido el reconocimiento de su cualificación profesional, en el ámbito de las profesionales reguladas al amparo de las disposiciones de Derecho Comunitario.

 

c.   Experiencia mínima: según perfil del puesto.

Los/as candidatos/as que no reúnan los requisitos mínimos establecidos serán excluidos del proceso de selección para la cobertura del puesto.

Además, deberán cumplir los requisitos específicos relativos a la formación y a la experiencia, exigidos por el perfil del puesto.

 

d.   Requisitos generales que habrán de acreditar las personas que superen el proceso con plaza antes de la toma de posesión.

  • No haber sido separado/a mediante expediente disciplinario, del servicio de cualquier de las Administraciones Públicas o de los órganos constitucionales o estatutarios de las Comunidades Autónomas, ni hallarse en inhabilitación absoluta o especial para el desempeño de empleos públicos.
  • Poseer la capacidad funcional necesaria para el desempeño del puesto de trabajo.

 

 C.  PROCESO SELECTIVO

El proceso de selección se llevará a cabo de la siguiente forma:

 

  1. PRIMERA FASE: ADMISIBILIDAD Y VALORACIÓN DE MÉRITOS (Máximo 20 puntos)

Una vez finalizado el plazo de presentación de solicitudes indicado en el apartado 5 se informará por email a cada uno/a de los aspirantes que cumplen los requisitos y han presentado la documentación solicitada, así como aquellos que hubieran resultado excluidos (identificados por el número de candidatura asignado previamente según lo previsto en el apartado 5).

Los aspirantes dispondrán de un plazo de 2 días hábiles, contados a partir del día siguiente a la recepción, para poder subsanar, si procede, el defecto que haya motivado la exclusión u omisión para efectuar las reclamaciones que pudieran plantearse.

El órgano de selección notificará a los/las candidatos/as afectados, por correo electrónico, la decisión que haya adoptado con relación a tales subsanaciones o reclamaciones y se procederá a publicar la relación de aspirantes admitidos o excluidos.

 

  1. SEGUNDA FASE: PRUEBAS

En la segunda parte del proceso selectivo serán convocados (por correo electrónico) a la fase de pruebas.

 

2.1         ASSESSMENT INDIVIDUAL (Máximo 40 puntos-Mínimo 30 puntos)

Esta fase consistirá en un proceso de evaluación objetiva para medir el desempeño, habilidades, conocimientos y competencias.

Este proceso incluirá pruebas de conocimientos, entrevistas, la valoración del nivel de competencias y adecuación al rol del puesto de trabajo de los candidatos/as, las aptitudes y los conocimientos de los candidatos/as.

Será necesario alcanzar la puntuación mínima requerida para superar esta fase del proceso de selección.

Para la realización de este proceso, se acudirá a un proveedor externo.

 

  1. TERCERA FASE:  ENTREVISTAS

En la tercera parte del proceso selectivo serán convocados (por correo electrónico) a la fase de entrevistas aquellas personas que hayan superado las pruebas.

3.1         ENTREVISTAS (Máximo 40 puntos)

 

  • Se realizará una entrevista personal con la Dirección de Personas y Organización, donde se valorarán los aspectos detallados en los respectivos perfiles. Se podrá obtener una puntuación máxima de 15 puntos en la misma. Será necesario alcanzar un mínimo de 10 puntos.
  • Una vez superada la primera entrevista, se realizará una segunda entrevista con la persona responsable del puesto. Se podrá obtener una puntuación máxima de 25 puntos en la misma. Será necesario alcanzar un mínimo de 15 puntos.

 

Quedarán excluidos del proceso selectivo quienes no comparezcan en la fecha, lugar y hora en que han sido citados.

Una vez finalizadas las pruebas y las entrevistas se publicará la relación final de candidaturas con la valoración definitiva obtenida en cada una de las partes del proceso selectivo, tanto en la fase de valoración de méritos, como en la fase de pruebas, entrevistas personales y la calificación final.

Los/as aspirantes dispondrán de un plazo de 2 días hábiles a partir del siguiente a la publicación de dicha relación, para efectuar las alegaciones que consideren pertinentes. El órgano de selección notificará a los/as candidatos/as afectados, por correo electrónico, la decisión que se haya adoptado con relación a tales alegaciones.

Terminado el plazo de presentación de alegaciones, se publicará la relación final de candidaturas con la valoración definitiva obtenida en cada una de las partes del proceso selectivo, y anunciando la adjudicación del puesto en favor de la/s persona/s que hayan obtenido la mayor puntuación total.

 

En caso de empate el orden se establecerá atendiendo a los siguientes criterios:

1º) Puntuación obtenida en la prueba

2º) Puntuación obtenida en la valoración de méritos

3º) Puntuación obtenida en la entrevista

 Desde la Dirección de Personas y Organización se comunicará la plaza a la persona seleccionada, que dispondrá de un plazo de 2 días hábiles, a partir de la fecha de notificación, para aceptar o rechazar la plaza.

Se entenderá que renuncian a la plaza, salvo casos de fuerza mayor debidamente justificados, los aspirantes que no presenten la documentación siguiente; copia de D.N.I., número de la Seguridad Social y cualquier otra documentación que se pueda requerir, en el plazo indicado. En ese caso, el puesto convocado se adjudicará al siguiente candidato/a de la lista definitiva publicada por cada órgano de selección.

La falsedad en el contenido de los documentos presentados implicará la nulidad de lo actuado, sin perjuicio de la responsabilidad a que hubiere lugar.

 

  1. CONTRATACIÓN, DURACIÓN Y PERIODO DE PRUEBA

El contrato de trabajo se realizará en el plazo mínimo que permita la legislación laboral, teniendo como referencia prevista entre los meses de abril y junio de 2025.

Será un contrato de trabajo indefinido a tiempo completo, en virtud de lo previsto en el Texto Refundido de la Ley del Estatuto de los Trabajadores.

Esta convocatoria se realiza por el sistema de acceso libre.

El/la candidato/a que sea seleccionado/a y contratado/a deberá superar un periodo de prueba seis meses. Los períodos de incapacidad temporal, maternidad, paternidad y adopción o acogimiento no serán computables en el período de prueba, siempre que así se pacte por escrito en el contrato de trabajo.

 

  1. PRESENTACIÓN DE SOLICITUDES Y PLAZO

Las personas interesadas en presentar su candidatura deberán realizar la solicitud a través de la web de empleo de Informa https://empleo.informa.es/ o a través del portal de empleado SOMOS si se trata de un candidato interno, en el plazo indicado, cumplimentando la totalidad de la información requerida de forma veraz y actualizada. No se admitirán candidaturas por cualquier otra vía y es requisito indispensable para ser admitido/a en el proceso seguir los procedimientos indicados en el presente documento.

La presentación de candidaturas supondrá la aceptación incondicional de la totalidad de las cláusulas de estas bases, sin salvedad o reserva alguna.

En su solicitud los candidatos/as deberán acompañar obligatoriamente la siguiente documentación:

 

  • Documento que acredite estar en posesión de la titulación requerida (ver perfil en anexo I).
  • Documentación acreditativa de los méritos que el candidato/a desee que se valoren, atendiendo a lo establecido en el perfil del puesto.
  • Dirección de correo electrónico y número de teléfono de contacto a los que dirigirse para realizar, desde el órgano de selección, cualquier tipo de comunicación o notificación a la persona interesada sobre este proceso selectivo.
  • Copia del Documento Nacional de Identidad, NIE o Pasaporte.
  • Vida laboral actualizada (emitida en los dos últimos meses de la fecha de presentación de candidaturas) o certificado equivalente, en el caso que se haya obtenido en el extranjero.
  • Currículum Vitae en el que se especifiquen de forma clara y pormenorizada todas las actividades vinculadas con el puesto ofertado que hayan sido desempeñadas por el aspirante, los periodos exactos en los que se han llevado a cabo y los puestos de trabajo, organismos y empresas en los que se hayan desarrollado.

 

No se valorarán aquellos méritos profesionales que no hayan sido acreditados documentalmente, antes de la finalización del plazo de presentación de solicitudes.

Los documentos presentados en idioma distinto al castellano deberán entregarse acompañados de su traducción al castellano, comprobándose su veracidad en el momento de la adjudicación definitiva de la plaza, si se diera el caso.

Asimismo, los solicitantes deberán aceptar la política de protección de datos, marcando con un tic la casilla para expresar conformidad y aceptación con el tratamiento de los datos.

La presentación de solicitudes finalizará en el plazo de diez (15) días laborables, a contar desde el día siguiente a la publicación de esta convocatoria y hasta las 23:59 horas del último día laboral.

Por tanto, se podrán remitir candidaturas desde el día 28 de marzo de 2025, hasta las 23:59 horas del día 21 de abril de 2025.

Si finalizado el plazo no hubiera ningún candidato/a que se ajustará al perfil, se prorrogaría 10 días laborables adicionales.

 

  1. ORGANO DE SELECCIÓN

Los órganos de selección velarán por el estricto cumplimiento del principio de igualdad de oportunidades entre todos los candidatos que participen en el mismo.

La composición del órgano de selección será la siguiente:

 

  • Directora de Personas y Organización.
  • Gerente de Innovación y Desarrollo en Recursos Humanos.
  • Técnico/a Generalista de Recursos Humanos.

 

Los miembros del órgano de selección podrán ser sustituidos, temporal o definitivamente, por causas justificadas, en cualquier momento del proceso, por aquellas personas que expresamente la empresa designe.

 

  1. DURACIÓN DEL PROCESO DE SELECCIÓN

La duración prevista del proceso de selección será entre uno y tres meses, aproximadamente.

 

  1. OTRA INFORMACIÓN RELEVANTE SOBRE EL PROCESO SELECTIVO
  •  INFORMA D&B se reserva la posibilidad de no cubrir el/los puestos ofertados si se considera que las personas candidatas no cumplen las condiciones requeridas. En caso de no cubrirse la/s plaza/s ofertada/s se realizaría con posterioridad una nueva convocatoria.
  • Se establece un periodo de prueba de seis meses.
  • No serán tenidas en cuenta las candidaturas presentadas por las personas trabajadoras que hayan trabajado con anterioridad en INFORMA D&B y que fueron sancionados gravemente o despedidos por motivos disciplinarios o calificados de improcedentes.

 

ANEXO I. PERFIL DEL PUESTO

 

CHIEF INFORMATION SECURITY OFFICER (CISO)

 

A.1. Descripción del perfil

 

Centro de trabajo Alcobendas (Madrid)
Nº Puestos 1
Descripción del puesto    Chief Information Security Officer (CISO)
Contrato Indefinido
Jornada Jornada Partida, tiempo completo.

 

A.2. Actividad y funciones a desarrollar

 

Misión del puesto:

Proteger los activos digitales y la información crítica de Informa D&B mediante el uso avanzado de tecnologías aplicadas a la ciberseguridad mediante la definición, implementación y supervisión de estrategias de ciberseguridad alineadas con normativas internacionales. Garantizar el cumplimiento normativo, gestionar riesgos y responder eficazmente a incidentes de seguridad. Liderar la transformación de la cultura de seguridad en la organización, asegurando la continuidad del negocio y la confianza de clientes y socios estratégicos, asegurando una interlocución efectiva en español o inglés a nivel ejecutivo.

Funciones principales del puesto:

  • Estrategia de seguridad:  Elaborar, dar seguimiento y garantizar el cumplimiento de la Estrategia de Seguridad, incluyendo la prevención de ciberataques.
  • Políticas de seguridad: Elaborar e implantar políticas corporativas de seguridad de la información y ciberseguridad incluyendo adopción de buenas prácticas y cumplimiento normativo (e.g. ISO 27001, ENS, NIST, DORA)
  • Monitorización y respuesta a incidentes de ciberseguridad: Monitorizar y responder a incidentes relacionados con la ciberseguridad incluyendo aquéllos identificados por los Sistemas de prevención de ataque y ciber vigilancia de la compañía (e.g. SOC de Seguridad, Sistema EDR).
  • Cultura de seguridad y cumplimiento de políticas: Definir e implantar una cultura de seguridad dentro de la organización mediante la formación, concienciación y sensibilización de los empleados en materia de seguridad de la información y ciberseguridad, asegurando de esta manera el cumplimiento de las políticas corporativas mediante monitorización y gestión del “no cumplimiento”.
  • Tecnología de ciberseguridad: Definir y evolucionar la arquitectura de seguridad, la coherencia de los componentes tecnológicos, las infraestructuras y las comunicaciones de la compañía y la gestión estratégica de los servicios tecnológicos proporcionados por terceros velando por los elementos de seguridad de la información.
  • Privacidad de datos: Garantizar la seguridad y privacidad de los datos incluyendo la colaboración y apoyo técnico a la función de DPO (Delegado/a de Protección de Datos).
  • Comunicación con stakeholders: Liderar la comunicación en materia de ciberseguridad con distintos stakeholders en español o inglés (e.g. Consejo de Administración, Alta Dirección, Clientes, Socios clave, auditores) incluyendo reporte de métricas, y gestión de riesgos, negociación de términos y condiciones en contratos, estrategias, políticas o planes de acción.
  • Gestión de equipos: Liderar y desarrollar al equipo de seguridad de la información, asegurando su capacitación, motivación y alineación con los objetivos estratégicos de la empresa incluyendo equipo en España, en filiales y participadas según el alcance definido en cada momento.

A.3. Requisitos

 Titulación oficialmente reconocida u homologada por el Ministerio de Educación y Formación Profesional: Ingeniería Informática, en Telecomunicaciones, Industriales, o áreas técnicas con especialización en tecnologías de la información.

 Este requisito será excluyente, motivo por el que, en caso de que el candidato/a no lo cumpla, quedará excluido/a del proceso selectivo.

Los/as aspirantes con titulaciones obtenidas en el extranjero deberán estar en posesión de la correspondiente credencial de homologación o, en su caso, del correspondiente certificado de equivalencia. Este requisito no se aplicará a los/as aspirantes que hubieran obtenido el reconocimiento de su cualificación profesional, en el ámbito de las profesionales reguladas al amparo de las disposiciones de Derecho Comunitario.

 Experiencia: Un mínimo de 10 años de experiencia externa, realizando las funciones descritas o relacionadas, preferiblemente en empresas del sector financiero.

 En el supuesto de cotización al régimen especial de trabajadores autónomos, además del certificado de vida laboral, será obligatorio aportar los contratos de prestación de servicios que hubieran dado lugar a la experiencia alegada (firmados digitalmente o en el que conste sello, firma y cargo de la persona que los expide). Solo se considerarán los periodos de tiempo que queden justificados con contratos de esta naturaleza o con un certificado emitido por la empresa en la cual ha prestado el servicio.

 En el caso que la experiencia se haya obtenido en el extranjero, será necesario aportar un certificado equivalente a la vida laboral o los contratos de trabajo o de prestación de servicios que hubieran dado lugar a la experiencia alegada (firmado digitalmente o en el que conste sello, firma y cargo de la persona que lo expide).

 

A.4 Méritos

 Formación complementaria (valorable):

  •  Máster universitario (oficial o propio) en Seguridad de la Información o asimilable (ciberseguridad, seguridad informática).
  • Formación en implantación de un Sistema de Gestión de Seguridad ISO 27001.
  • Certificaciones de Seguridad (BS 25999/UNE-ISO 22301 Lead Auditor, CISSP, CHFJ, CISMP, CNDA, CISA, CISM, CPP, CRISC, ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Expert Implementator, OSCP, OPSA, OPST, OPSE, OWSE, OSWP, SSCP).
  • Formación sobre Infraestructura Cloud (AWS, Azure, GCP…)

 Otros conocimientos (valorable):

  •  Estrategia de seguridad (Framework NIST CSF, Zero Trust Architecture).( Nivel Avanzado)
  • Políticas de seguridad (ISO 27001, ENS, NIST) .( Nivel Avanzado)
  • Monitorización y respuesta a incidentes de ciberseguridad: SIEM (Qradar, SolarWinds, Splunk,…), SOC, EDR (PaloAlto, CrowdStrike, SentenilOne, Microsoft-EDR, Carbon Black,…), SOAR (Security orchestration), Incident Response Plans) .(Nivel Avanzado)
  • Cultura de seguridad y cumplimiento de políticas de ciberseguridad (Awareness Training Platforms, KnowBe4, Proofpoint, BeyondTrust) .(Nivel Avanzado)
  • Tecnología de ciberseguridad (IAM, Vulnerability Scanners, CSPM, PaloAlto, CrowdStrike, Microsoft-EDR, Carbon Black). .(Nivel Avanzado)
  • Privacidad de datos (DLP, GDPR, NIS2).(Nivel Intermedio)
  • Comunicación con stakeholders sobre ciberseguridad (Metodologías de Gestión de incidentes, impactos, etc). (Nivel Avanzado)
  • Gestión de Riesgos. (Nivel Avanzado)
  • Gobierno IT (COBIT, ITIL). (Nivel Intermedio)
  • Seguridad en Cloud. (Nivel Intermedio)

Idiomas:

  • Castellano e Inglés (Obligatorio) Mínimo C1
  • Portugués (Valorable)- Mínimo B1

 

Méritos académicos   (Puntuación máxima 5 puntos):

 Cursos de formación relacionada con el puesto en los últimos 15 años. (Hasta 5 puntos) :

  • 2 puntos por curso de más de 150 horas acreditadas, 1 punto: entre 80 y 150 horas   acreditadas, 0,5 puntos: entre 40 y 79 horas acreditadas, 0 puntos: menos de 40 horas acreditadas
  • Cada certificación recogida en la formación complementaria se valorará con 0,5 puntos.

Acreditación: Certificado del centro que acredite la formación y la duración.

Méritos Profesionales (Puntuación máxima 13 puntos):

Experiencia acreditable (obtenida en los últimos 15 años) en actividades relacionadas con las funciones del puesto:

  • Se valorará, cada mes trabajado en el sector financiero con una puntuación de 0,108 por mes, hasta un máximo de 13 puntos.
  • Se valorará, cada mes trabajado en cualquier otro sector con una puntuación de 0,083 por mes, hasta un máximo de 10 puntos.

Forma de acreditación:  Currículum Vitae + Vida laboral.

 

FASE DE PRUEBAS- ASSESSMENT INDIVIDUAL: Consistirá en un proceso de evaluación dirigido a valorar y examinar el potencial, las experiencias y las capacidades actuales de una persona, así como su posible desarrollo profesional.

Comprenderá la valoración del nivel de competencias y adecuación al rol del puesto de trabajo de los candidatos, las aptitudes y los conocimientos de los candidatos/as. 

Para la realización de esta prueba, se acudirá a un proveedor externo.

ENTREVISTAS.  Aspectos a valorar: Valoración de adecuación de experiencia y trayectoria profesional del candidato/a en relación con las funciones asignadas al puesto convocado, valoración de competencias y valoración de la motivación del candidato/a, ajuste cultural y previsión de adaptación al entorno profesional de INFORMA D&B.

Enviar candidatura ahora »