Cybersecurity & it risk operational

¡Únete al equipo de SII Group Spain y ayúdanos a impulsar la transformación digital e innovación!

Queremos incorporar a nuestro equipo un/a Cybersecurity & IT Risk Operational para uno de nuestros proyectos de referencia dentro del sector seguridad digital.

Si estás buscando nuevas oportunidades donde crecer profesionalmente, no dudes en aplicar a esta oferta.

Requisitos

• Entre 3 y 5 años de experiencia en ciberseguridad, especialmente en Vulnerability Management, IT Risk o Security Operations.
• Experiencia demostrable en gestión y seguimiento de vulnerabilidades, incluyendo análisis de findings y coordinación de remediación.
• Capacidad para interpretar, analizar y validar reportes técnicos provenientes de diferentes fuentes (pentests, bug bounty, scanners, SAST, etc.).
• Experiencia trabajando con herramientas de Vulnerability Management como Qualys, Tanium, Bitsight, Fortify, Sysdig, PingCastle o similares.
• Conocimiento de Application Security y buenas prácticas de seguridad (OWASP).
• Conocimientos generales de estándares y marcos de referencia como ISO 27001, ISO 31000, ISO 22301.
• Capacidad para recopilar evidencias de controles y evaluar la postura de ciberseguridad y el nivel de madurez de diferentes entidades.
• Experiencia en coordinación de servicios/procesos (orientado a gestión de actividades y seguimiento, no gestión de personas).
• Perfil analítico y estructurado, con capacidad de generar reporting y dashboards orientados a KPIs.
• Buen manejo del paquete MS Office (Excel, PowerPoint, Word).
• Habilidades de comunicación para interactuar con múltiples stakeholders a nivel internacional.

Preferencias

• Experiencia previa en entornos bancarios o corporativos internacionales.
• Conocimiento de herramientas y metodologías de Risk Management y compliance.
• Experiencia con herramientas de análisis de código como Fortify / IQ Server o herramientas similares de SAST.
• Conocimientos de seguridad en Active Directory (ej: PingCastle) y herramientas de posture management.
• Conocimientos de desarrollo (nice to have).
• Alta orientación al cliente interno, capacidad de organización y actitud proactiva.
• Coordinar y realizar reuniones mensuales con stakeholders de distintas entidades de BNP Paribas Personal Finance (principalmente Francia).
• Actuar como punto intermedio entre entidades locales y el Central IT Risk Team, facilitando alineación y seguimiento.
• Evaluar la postura de ciberseguridad de las entidades y recopilar evidencias para demostrar el cumplimiento de controles y el nivel de madurez.
• Dar soporte en la evaluación de riesgos y nivel de compliance, definiendo planes de acción cuando sea necesario.
• Realizar seguimiento y challenge de findings provenientes de múltiples fuentes:
• pentests, BugBounty, Qualys, Tanium, Bitsight, Fortify, PingCastle, Sysdig, entre otras.
• Proponer acciones correctivas para mitigar riesgos, tanto a nivel técnico como funcional.
• Reportar resultados y avances al equipo central para validación final.
• Generar reporting, KPIs, dashboards y métricas para seguimiento de vulnerabilidades.
• Participar en el mantenimiento y mejora de herramientas e inventarios internos relacionados con Vulnerability Management.

Beneficios

• 24 días de vacaciones hábiles.
• Contrato indefinido.
• Jornada intensiva todos los viernes y el mes de agosto.
• Retribución flexible con opciones de seguro de salud, tickets de comida, transporte, guardería y plataformas de bienestar.
• Metodología SmartWorking con flexibilidad y teletrabajo.
• Instalaciones de bienestar: gimnasio, pista de pádel, rocódromo, clases individuales y Coffee Corner.
• IT&Engineering Academy y formación continua (Hard y Soft Skills).
• Licencias de Coursera, formación AdHoc e idiomas.
• Programas de coaching y mentoring.
• Convenios con asociaciones y colegios de ingenieros.
• Plan de carrera personalizado y proyección de futuro.
• Movilidad geográfica.
• Eventos de empresa y networking, con after-works y cenas.

Proceso de Selección

En la primera fase se llevará a cabo una llamada telefónica con el reclutador; en la segunda una entrevista con el responsable de Talent y/o Operaciones, junto a una prueba técnica; y por último, se valorará la prueba conjuntamente con el responsable del departamento en cuestión.

En SII Group Spain, garantizamos igualdad de oportunidades para todos los candidatos, sin importar su raza, género, religión o condición sexual. Valoramos la diversidad y creemos en un entorno laboral inclusivo para cada miembro de nuestra comunidad. Trabajamos juntos para construir una organización que respeta y valora las diferencias, asegurando un espacio en el que todos puedan prosperar y contribuir al éxito colectivo.