Oferta de Empleo: Consultor/a Senior de Riesgos IT, Ciberseguridad y Continuidad
Usted podría ser el solicitante perfecto para este trabajo. Lea toda la información asociada y asegúrese de presentar su candidatura.
Modalidad: Híbrida (4 días/mes en oficina, resto teletrabajo)
Tipo de contrato: Indefinido
Jornada: Tiempo completo
Salario: A valorar por perfil
Sobre el puesto
Desde Grupo Astek buscamos un/a Consultor/a Senior de Riesgos IT, Ciberseguridad y Continuidad para incorporarse a un proyecto estratégico de gran escala dentro de un entorno internacional de producción IT.
Formarás parte de un equipo transversal dentro del área de IT Group Production, dando soporte a dos grandes dominios: Open Cloud Platforms (OCP) y Artificial Intelligence & Innovation. Tu misión será asegurar la correcta gestión de los riesgos IT, ciberseguridad y continuidad de negocio en plataformas críticas de Cloud, IA, RPA y Data Science, en coordinación con equipos técnicos, CISO y continuidad.
Funciones
• Evaluación, análisis y seguimiento de riesgos IT en entornos de producción.
• Gestión de risk cards y elaboración de mapas de riesgos tecnológicos.
• Definición, seguimiento y supervisión de planes de remediación.
• Análisis de incidentes de producción con impacto en ciberseguridad y continuidad.
• Soporte a la Oficina CISO en la gestión de excepciones de seguridad (accesos, sistemas, aplicaciones, controles).
• Participación en comités de riesgos y preparación de reporting ejecutivo.
• Identificación y seguimiento de amenazas sobre activos críticos.
• Coordinación con equipos de producción, seguridad y continuidad.
• Participación en proyectos de seguridad (hardening, SoD, vulnerabilidades, pentesting, terceros).
• Gestión y seguimiento de escaneos de vulnerabilidades y controles de seguridad.
Requisitos obligatorios
• Experiencia mínima de 5 años en entornos IT, riesgos o ciberseguridad.
• Conocimiento sólido de infraestructuras IT (Cloud, redes, IAM, sistemas Windows/Linux).
• Experiencia en frameworks de seguridad y riesgo (NIST, CIS, ISO 27001, EBIOS).
• Conocimiento de tipologías de incidentes de ciberseguridad y su tratamiento.
• Capacidad de análisis de riesgos en entornos de producción complejos.
• Nivel alto de inglés (entorno internacional).
• Habilidad para preparar documentación y presentaciones ejecutivas.
Requisitos valorables
• Experiencia en entornos Cloud (IaaS, PaaS, SaaS).
• Conocimiento de DevSecOps, API Gateway o plataformas de automatización.
• Experiencia en continuidad de negocio.
• Conocimiento de RPA o plataformas de IA y Data Science.
• Nivel de francés valorable.
• Experiencia en grandes organizaciones multinacionales.
• Certificaciones en seguridad (ISO 27001, CISSP, CISM o similares).
Lo que ofrecemos
• Participación en proyectos innovadores y de alto impacto en entornos Cloud e IA.
• Integración en equipos internacionales y multidisciplinares.
• Cultura colaborativa orientada a la excelencia técnica.
• Planes de desarrollo profesional y formación continua.
• Entorno de trabajo híbrido con flexibilidad. xpzdshu
• Exposición a proyectos estratégicos de ciberseguridad y transformación digital.