Planes Estratégicos de Ciberseguridad

• Colaboración en la elaboración y actualización del Plan Director de Ciberseguridad: diagnóstico de madurez, definición de líneas estratégicas, hoja de ruta e iniciativas priorizadas.
• Realización de análisis de madurez conforme a marcos de referencia (NIST CSF, ISO/IEC 27001, ENS, CIS Controls) e identificación de gaps respecto al estado objetivo.
• Definición y seguimiento de indicadores de evolución estratégica (KPI/KRI) alineados con los objetivos de negocio del cliente.
• Apoyo en la presentación de resultados y recomendaciones a la Alta Dirección y CISO, adaptando el mensaje al perfil ejecutivo o técnico del interlocutor.
• Elaboración de informes de postura de seguridad periódicos que sirvan de base para la toma de decisiones estratégicas.
• Soporte en la alineación de la estrategia cyber con los marcos de gobierno corporativo (ISO 38500, COBIT, NIST AI RMF para proyectos con IA).
• Participación en la definición del modelo de gobierno de ciberseguridad: roles, responsabilidades, comités y flujos de reporte.
• Herramientas y marcos relevantes: NIST CSF 2.0 | ISO/IEC 27001 | ENS | CIS Controls v8 | COBIT | Power BI / Tableau

Concienciación y Cultura de Seguridad

• Diseño y ejecución de programas de concienciación en ciberseguridad adaptados a distintos perfiles: dirección, empleados técnicos, usuarios finales y terceros.
• Desarrollo de contenidos formativos: píldoras de conocimiento, simulaciones de phishing, vídeos, infografías y materiales interactivos.
• Gestión de plataformas de formación y concienciación (LMS, herramientas anti-phishing) y seguimiento del ciclo completo de campañas.
• Definición y monitorización de métricas de efectividad: tasa de clics en simulaciones de phishing, participación en formaciones, evolución del índice de cultura de seguridad.
• Elaboración de planes de comunicación interna en materia de seguridad, coordinando con equipos de RRHH y Comunicación Corporativa.
• Conocimiento de marcos y metodologías de comportamiento humano aplicados a la seguridad (Human Risk Management, SANS Security Awareness Maturity Model).
• Capacidad para traducir requisitos normativos (ENS, NIS2, ISO 27001 A.7.2.2) en acciones formativas concretas y medibles.
• Herramientas y marcos relevantes: KnowBe4 | Proofpoint SA | Cofens | Mimecast | SANS Institute | ISO 27001 A.6.3

Continuidad de Negocio y Resiliencia

• Participación en el diseño, implementación y mantenimiento de planes de continuidad de negocio (BCP) y planes de recuperación ante desastres (DRP) conforme a ISO 22301.
• Realización de análisis de impacto de negocio (BIA): identificación de procesos críticos, dependencias, RTO/RPO y recursos mínimos necesarios.
• Coordinación y ejecución de simulacros y ejercicios de continuidad (tabletop exercises, ejercicios funcionales), documentando resultados y planes de mejora.
• Seguimiento del estado de activos críticos y su cobertura dentro del modelo de resiliencia operativa, incluyendo proveedores y sistemas cloud.
• Contribución a los requisitos de resiliencia operativa digital derivados de DORA para entidades del sector financiero cuando aplique.
• Mantenimiento de la documentación del sistema de gestión de continuidad: políticas, procedimientos, registros de pruebas y evidencias de auditoría.
• Apoyo en la integración de la continuidad de negocio con la gestión de crisis y comunicación de incidentes a nivel ejecutivo.
• Herramientas y marcos relevantes: ISO 22301 | DORA | BCI GPG | Fusion Risk Mgmt | Castellan | Archer BCM

Prevención y Detección del Fraude Interno

• Apoyo en la definición e implementación de marcos de prevención del fraude interno alineados con políticas de seguridad de la información y normativa aplicable.
• Colaboración en el diseño de controles preventivos y detectivos: segregación de funciones, gestión de accesos privilegiados, trazabilidad de acciones y alertas de comportamiento anómalo.
• Análisis de logs e indicadores de comportamiento sospechoso, coordinando con equipos de SOC, Legal y RRHH según los procedimientos internos del cliente.
• Conocimiento de herramientas de User and Entity Behavior Analytics (UEBA) para la detección de amenazas internas (Insider Threat).
• Participación en investigaciones internas de incidentes relacionados con fraude o abuso de privilegios, asegurando la correcta cadena de custodia de evidencias.
• Elaboración de métricas e indicadores de riesgo de fraude para su inclusión en cuadros de mando de seguridad.
• Conocimiento de los marcos normativos relacionados: ISO/IEC 27001 (control de accesos, registro de actividades), ENS, GDPR en el contexto de monitorización de empleados.
• Herramientas y marcos relevantes: Microsoft Sentinel (UEBA) | Exabeam |Varonis | CyberArk | SailPoint | Splunk UBA

Dashboards y Reporting Ejecutivo

• Diseño y mantenimiento de cuadros de mando de ciberseguridad para la Alta Dirección, CISO y Comités de Riesgo: selección de métricas, visualización y narrativa ejecutiva.
• Consolidación y análisis de KPI/KRI de seguridad procedentes de múltiples fuentes (SIEM, GRC, vulnerability scanners, resultados de auditoría) en un único modelo de reporting.
• Capacidad para transformar datos técnicos en lenguaje comprensible para perfiles no técnicos, facilitando la toma de decisiones informada.
• Desarrollo de informes periódicos para comités de riesgo, auditoría interna, reguladores y clientes, adaptando el nivel de detalle al interlocutor.
• Automatización de procesos de recolección y agregación de datos de seguridad mediante scripts, conectores API o herramientas de integración.
• Conocimiento de herramientas de visualización de datos y su integración con fuentes de datos de seguridad (SIEM, GRC, ITSM).
• Seguimiento de la evolución de la postura de seguridad en el tiempo: comparativas periódicas, tendencias y alertas sobre desviaciones respecto a umbrales definidos.
• Herramientas y marcos relevantes: Power BI | Tableau | Splunk | ServiceNow SecOps | Archer | OneTrust

Formación y experiencia base

• Experiencia de 1 a 5 años en consultoría de ciberseguridad o en áreas de gobierno, riesgo y estrategia de seguridad en entornos corporativos.
• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, ADE, Derecho o disciplinas afines. Se valorará formación de posgrado en ciberseguridad.
• Conocimiento sólido de los marcos de referencia de ciberseguridad: NIST CSF 2.0, ISO/IEC 27001, ENS (RD 311/2022), NIS2 y CIS Controls v8.
• Conocimiento de normativa específica de continuidad y resiliencia: ISO 22301, DORA (para proyectos en sector financiero).
• Familiaridad con marcos de gobierno de TI: COBIT, ISO 38500.

Habilidades técnicas

• Manejo de herramientas GRC: Archer, OneTrust, Formalize, ServiceNow GRC o similares.
• Conocimiento de plataformas SIEM (Splunk, Microsoft Sentinel, IBM QRadar) a nivel de consulta de datos y elaboración de informes.
• Experiencia con herramientas de gestión de vulnerabilidades (Tenable, Qualys) para la extracción de métricas de exposición.
• Manejo de herramientas de visualización de datos: Power BI, Tableau o similares para la elaboración de dashboards ejecutivos.
• Capacidad para trabajar con datos estructurados: Excel avanzado, Python básico o SQL para la consolidación y análisis de métricas de seguridad.
• Conocimiento de plataformas de concienciación y anti-phishing: KnowBe4, Proofpoint Security Awareness, Cofense o similares.
• Valorable: conocimiento de herramientas UEBA (Exabeam, Microsoft Sentinel, Varonis) para proyectos de fraude interno e insider threat.
• Valorable: herramienta PILAR y metodología MAGERIT para proyectos en el ámbito de la Administración Pública española.

Competencias transversales

• Excelente capacidad de comunicación oral y escrita: elaboración de documentos ejecutivos, presentaciones y reportes de calidad.
• Orientación a resultados y capacidad para gestionar múltiples proyectos o entregas en paralelo con autonomía.
• Habilidad para trabajar con interlocutores de distinto perfil: técnico, directivo, jurídico y de negocio.
• Mentalidad analítica y capacidad para identificar eficiencias mediante automatización de procesos y uso de herramientas de IA generativa.
• Proactividad y curiosidad intelectual: seguimiento continuo de la evolución del panorama normativo y de amenazas.

Idiomas y certificaciones

• Inglés B2 o superior: lectura de normativas internacionales y comunicación con equipos globales.
• Valorable: certificaciones en ciberseguridad como CISM, CRISC, CISSP (Associate), ISO 27001 Lead Implementer/Auditor, ISO 22301 LA.
• Valorable: certificaciones específicas en frameworks: NIST CSF, COBIT Foundation, ITIL 4.

About Accenture

Accenture is a leading global professional services company that helps the world's leading businesses, governments and other organizations build their digital core, optimize their operations, accelerate revenue growth and enhance citizen services-creating tangible value at speed and scale. We are a talent- and innovation-led company with approximately 791,000 people serving clients in more than 120 countries. Technology is at the core of change today, and we are one of the world's leaders in helping drive that change, with strong ecosystem relationships. We combine our strength in technology and leadership in cloud, data and AI with unmatched industry experience, functional expertise and global delivery capability. Our broad range of services, solutions and assets across Strategy & Consulting, Technology, Operations, Industry X and Song, together with our culture of shared success and commitment to creating 360° value, enable us to help our clients reinvent and build trusted, lasting relationships. We measure our success by the 360° value we create for our clients, each other, our shareholders, partners and communities.

Visit us atwww.accenture.com

Declaración de igualdad de oportunidades en el empleo

Creemos que nadie debe ser discriminado por sus diferencias. Todas las decisiones de empleo se tomarán sin importar la edad, raza, credo, color, religión, sexo, origen nacional, ascendencia, discapacidad, condición de veterano militar, orientación sexual, identidad o expresión de género, información genética, estado civil, ciudadanía ni ningún otro criterio protegido por la legislación aplicable. Nuestra rica diversidad nos hace más innovadores, competitivos y creativos, lo que nos ayuda a servir mejor a nuestros clientes y comunidades.