Cybersecurity & it risk controls

SII Group Spain
50.000 € al año
Publicada el 3 junio
Misión del puesto

Descripción

¡Únete al equipo de SII Group Spain y ayúdanos a impulsar la transformación digital e innovación! Queremos incorporar a nuestro equipo un/a Cybersecurity & IT Risk Controls para uno de nuestros proyectos de referencia dentro del sector seguridad digital. Si estás buscando nuevas oportunidades donde crecer profesionalmente, no dudes en aplicar a esta oferta.

Responsabilidades

  • Realizar evaluaciones de riesgos de ciberseguridad e IT durante todo el ciclo de vida del proyecto (diseño, desarrollo y despliegue a producción).
  • Revisar requisitos de seguridad y validar que las arquitecturas propuestas cumplen con las políticas internas y marcos de referencia aplicables.
  • Identificar gaps de seguridad y proponer acciones correctivas (técnicas y funcionales) para mitigar riesgos.
  • Revisar, actualizar y mantener documentación de seguridad y assessments de aplicaciones.
  • Asegurar que los proyectos cumplen los estándares de seguridad antes del go-live.
  • Generar KPIs, métricas e informes para reportar el estado de riesgos y controles a los stakeholders.
  • Colaborar con distintos equipos para asegurar una correcta implementación de controles y buenas prácticas.

Requisitos

  • Mínimo 2 años de experiencia demostrable en ciberseguridad, especialmente en entornos de evaluación de seguridad de aplicaciones/proyectos (Security Assessment, IT Risk, AppSec, etc.).
  • Conocimiento general de arquitectura de aplicaciones (capas de presentación, aplicación y base de datos).
  • Conocimientos en seguridad de redes y segmentación: network zoning, aislamiento de red, DMZ, etc.
  • Conocimiento de controles de seguridad en aplicaciones web, incluyendo security headers, buenas prácticas de desarrollo seguro y controles OWASP.
  • Familiaridad con estándares y frameworks como NIST e ISO 27001, y buenas prácticas como OWASP.
  • Conocimientos en gestión de riesgos, gestión de vulnerabilidades y S-SDLC (Secure Software Development Life Cycle).
  • Capacidad para analizar documentación técnica, identificar riesgos y proponer mitigaciones.
  • Perfil analítico, estructurado y orientado a resultados.
  • Habilidades de comunicación para interactuar con diferentes niveles (negocio y técnico).
  • Autonomía, responsabilidad y capacidad de trabajo en equipo.
  • Buen manejo del paquete MS Office (Excel, PowerPoint, Word).
  • Inglés obligatorio (mínimo nivel C1), tanto hablado como escrito.

Valoramos

  • Experiencia previa trabajando en entornos corporativos internacionales o regulados (banca, fintech, seguros, etc.).
  • Experiencia realizando security assessments en proyectos con múltiples stakeholders.
  • Conocimientos adicionales en data analytics aplicado a riesgos, auditorías o reporting.
  • Familiaridad con procesos de compliance y documentación de seguridad.
  • Actitud proactiva y capacidad de aprendizaje rápido en entornos dinámicos.
  • Participar en reuniones con asset owners, project managers y equipos técnicos para recopilar información clave de proyectos.
  • Realizar evaluaciones de riesgos de ciberseguridad e IT durante todo el ciclo de vida del proyecto.
  • Revisar requisitos de seguridad y validar que las arquitecturas propuestas cumplen con las políticas internas de BNP Paribas.
  • Identificar gaps de seguridad y proponer acciones correctivas (técnicas y funcionales) para mitigar riesgos.
  • Revisar, actualizar y mantener documentación de seguridad y assessments de aplicaciones.
  • Asegurar que los proyectos cumplen los estándares de seguridad antes del go-live.
  • Generar KPIs, métricas e informes para reportar el estado de riesgos y controles a los stakeholders.
  • Colaborar con distintos equipos para asegurar una correcta implementación de controles y buenas prácticas.

Acerca de SII Group

En SII Group, con más de 16.000 profesionales en 20 países, ofrecemos servicios de IT, Ingeniería y Consultoría que impulsan la transformación digital en múltiples industrias. Nos guiamos por los pilares estratégicos: Growth, People & ESG, manteniendo una cultura de confianza y excelencia reconocida por nuestro equipo con la certificación Great Place to Work.

Oportunidades y entorno

Jornada intensiva todos los viernes y el mes de agosto para optimizar tu tiempo libre, retribución flexible (salud, tickets de comida, transporte, guardería, plataformas de bienestar, etc.), metodología SmartWorking para favorecer el teletrabajo y el equilibrio entre vida personal y profesional, y acceso a la IT&Engineering Academy para desarrollo de competencias. También ofrecemos movilidad geográfica y participación en eventos de empresa y networking.

Proceso de selección

El proceso típico incluye una llamada telefónica con el reclutador, una entrevista con el responsable de Talent y/o Operaciones con una prueba técnica y, posteriormente, evaluación conjunta con el responsable del departamento.

Este texto conserva la descripción de la empresa y otros elementos, pero se ajusta para eliminar emojis y mantener un formato claro y profesional, centrado en responsabilidades y requisitos.

#J-18808-Ljbffr
Enviar
Crear una alerta
Alerta activada
Guardada
Guardar
Ofertas cercanas
Empleo Provincia de Madrid
Empleo Comunidad de Madrid
Enviar
Crear una alerta
Alerta activada
Guardada
Guardar