En CAS Training buscamos incorporar a nuestro equipo de profesionales un perfil orientado a Gobernanza y Riesgos de Ciberseguridad 100% remoto desde cualquier punto de España.
Tareas:
- Analizar y comprender los controles de ciberseguridad definidos en el modelo de madurez, así como en las políticas y estándares del Grupo.
- Evaluar, junto con los equipos técnicos, la implementación real de los controles, verificando su conformidad con los requisitos establecidos.
- Documentar los controles existentes siguiendo el formato definido (objetivo, frecuencia, RACI, funcionamiento, monitorización, evidencia).
- Identificar brechas y proponer mejoras para reforzar la eficacia y la madurez de los controles.
- Cumplimiento de Seguridad:
- Supervisar los indicadores de cumplimiento (Qualys) en las diferentes tecnologías: LS, BD, red, seguridad, etc.
- Coordinar y gestionar los procesos de remediación con los equipos técnicos.
- Evaluar y gestionar las solicitudes de excepciones.
- Participar en la aprobación final de excepciones junto con el Marco Regulatorio y el Departamento de Cumplimiento. Asegúrese de que la infraestructura de escaneo de cumplimiento interno (escáneres, agentes, todos los componentes necesarios para el escaneo y la comunicación) se implementen con una visibilidad adecuada de la red (hosts y servicios) para garantizar la prestación correcta del servicio
Requisitos:
- Residir en España
- Mínimo 2 años de experiencia en áreas relevantes
- Ingeniería Informática / Ciencias de la Computación o similar
- Nivel alto de inglés, mínimo B2.
- Conocimiento básico de los marcos de seguridad y la normativa de cumplimiento normativo.
- Gestión de la gobernanza de riesgos de ciberseguridad (holística, métricas cibernéticas, código fuente de referencia HERACLES, etc.), logrando una alineación con la estrategia y las métricas de la empresa.
- Seguimiento y control de la gestión de ciberauditorías y recomendaciones cibernéticas.
- Mantener una comunicación fluida con el punto focal local de otras regiones y con Cybersecurity Global.
- Conocimientos técnicos en sistemas y redes básicos, conocimiento de herramientas de cumplimiento normativo o gestión de vulnerabilidades (Qualys, Nessus o similares). Conocimiento de suites ofimáticas (Excel, Word, etc.), conocimiento básico de herramientas de generación de informes como PBI.
Se ofrece:
- Formar parte de un equipo dinámico altamente cualificado en una empresa en proceso de expansión.
- Participar en proyectos innovadores y punteros para grandes clientes de primer nivel en distintos sectores de Mercado.
- Proyectos de larga duración, estabilidad profesional y progresión laboral.
- Contratación Indefinida.
- Acceso gratuito al catálogo de formación anual de Cas Training