En serem estamos comprometidos con diversos proyectos y queremos contar con los mejores profesionales del sector.
Desplácese hacia abajo para ver todos los requisitos del puesto y las responsabilidades que pueden esperar los candidatos seleccionados.
Actualmente, nos encontramos en la búsqueda de un/a Linux Administration IT Risk Senior Analyst. La posición requiere experiencia real y demostrable en entornos Linux. Debe tener background técnico y haber dado el salto a tema de normativas, análisis de riesgos, temas de compliance.
Descripción
Provisión de servicios de seguridad de la información y gestión de riesgos de TI para respaldar los programas de gobernanza, gestión de riesgos y vulnerabilidades dentro de la organización. El servicio comprende la ejecución de evaluaciones de seguridad, pruebas de controles, apoyo a auditorías y monitoreo continuo de los controles de TI y seguridad para garantizar el cumplimiento de los marcos internos, los requisitos regulatorios y los estándares de la industria.
El alcance incluye la definición, implementación y mejora continua de las políticas, procedimientos y marcos de control de seguridad de la información, así como la identificación, evaluación y mitigación de riesgos y vulnerabilidades en sistemas, procesos y entornos de terceros.
Además, el servicio abarca el apoyo a la implementación de la estrategia de seguridad, la coordinación de acciones correctivas y la contribución a la mejora de las capacidades de seguridad mediante la optimización de procesos, la automatización y la colaboración interfuncional.
Tareas
Apoyo a las actividades de gobernanza, gestión de riesgos y vulnerabilidades.
Realización y coordinación de evaluaciones de seguridad de la información y riesgos de TI en sistemas, procesos y entornos de terceros.
Ejecutar actividades de pruebas de control y brindar soporte a los procesos de auditoría internos, externos y de terceros.
Mantener y desarrollar marcos de control de seguridad de la información alineados con los requisitos comerciales y regulatorios.
Monitorear, rastrear y gestionar riesgos, vulnerabilidades e incumplimientos, asegurando la implementación de medidas de mitigación adecuadas.
Apoyar la definición e implementación de políticas, estándares y procedimientos de seguridad.
Contribuir a la automatización y el monitoreo continuo de los controles de seguridad y TI.
Elaborar informes de KPI/KRI adaptados a los diferentes grupos de interés.
Apoyar las actividades de continuidad del negocio, incluyendo los procesos de análisis de impacto en el negocio (BIA) y la planificación de contingencias.
Colaborar con las partes interesadas internas para garantizar la alineación con los objetivos y controles de seguridad.
Asistir en la implementación de planes de remediación y mejoras de seguridad.
Requisitos
Licenciatura en Ciencias de la Computación, Sistemas de Información o campo relacionado.
Aproximadamente 5 años de experiencia como administrador de sistemas Linux.
Aproximadamente 2 años de experiencia en seguridad de la información, con enfoque en análisis de riesgos.
Experiencia en el soporte de marcos de control de riesgos (internos y de terceros).
Experiencia En
Evaluaciones de seguridad y cumplimiento normativo (PCI DSS, SOC2, NIST, GDPR, COBIT, ITIL).
Gestión de riesgos y vulnerabilidades.
Soporte en auditorías y recopilación de evidencias.
Definición e informes de KPI/KRI.
Continuidad del negocio (BIA).
Sólidos Conocimientos De
Linux y AWS
IAM (Gestión de Identidad y Acceso)
Fundamentos de redes (enrutamiento, firewalls)
Herramientas de seguridad (WAF, NAC, EDR)
Sólidas habilidades analíticas, de planificación y de resolución de problemas.
Dominio del inglés (nivel B2 mínimo).
Modalidad de trabajo: Híbrida - hasta un 60% de trabajo remoto. xqysrnh Presencia requerida en la oficina de Madrid (Pozuelo de Alarcón) aproximadamente 3 días por semana.
Linux, AWS, IAM, WAF, NAC, PCI