En Abalia buscamos un/a Especialista en Seguridad en Proyectos para incorporarse al equipo de seguridad y dar soporte a iniciativas de transformación tecnológica, participará en el análisis, diseño e implementación de controles de seguridad en proyectos tecnológicos, garantizando la aplicación del principio de Security by Design y asegurando que las soluciones tecnológicas cumplan con los estándares de seguridad establecidos.
Es posible que un gran número de candidatos se presenten a este puesto, así que asegúrese de enviar su CV y su solicitud lo antes posible.
FUNCIONES:
* Analizar procesos de negocio y arquitecturas tecnológicas para realizar evaluaciones de seguridad desde el punto de vista técnico.
* Realizar análisis de seguridad de productos de terceros, especialmente soluciones basadas en Software as a Service (SaaS), evaluando sus capacidades de seguridad.
* Elaborar y validar Modelos de Seguridad, diseñando controles y procesos de seguridad a bajo nivel que complementen los modelos de arquitectura de solución de los proyectos.
* Garantizar la aplicación del principio Security by Design durante el ciclo de vida de los proyectos.
* Gestionar el equilibrio entre necesidades de negocio y riesgos de seguridad, asesorando en la toma de decisiones tecnológicas.
* Actuar como referente técnico de seguridad, colaborando con los diferentes stakeholders del proyecto y apoyando al equipo de ingeniería.
* Apoyar a las áreas de riesgos no financieros en la gestión del riesgo tecnológico, incluyendo la cumplimentación de Modelos Marco de Control y la documentación de evidencias de las medidas de seguridad implementadas.
* Mantenerse actualizado en nuevas tecnologías, amenazas y vulnerabilidades, contribuyendo a la mejora continua de las capacidades de seguridad.
Requisitos
* Experiencia en seguridad de la información aplicada a proyectos tecnológicos.
* Conocimientos en arquitectura de seguridad y gestión de riesgos tecnológicos.
* Experiencia evaluando soluciones SaaS y productos de terceros desde el punto de vista de seguridad.
* Conocimiento de controles de seguridad, modelos de seguridad y arquitectura tecnológica.
* Capacidad de colaboración con equipos multidisciplinares y stakeholders.
Se valorará
* Conocimientos en arquitecturas cloud y seguridad en entornos distribuidos.
* Experiencia en gobierno de seguridad, gestión de riesgos o cumplimiento normativo.
* Certificaciones en seguridad (por ejemplo: CISSP, CISM, ISO 27001, CCSP, etc.).
* Experiencia en entornos de transformación tecnológica y proyectos complejos. xpzdshu
El cliente precisa asistencia en la oficina al menos 2 dias a la semana.