En CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar un un/una competente con experiencia como Cybersecurity Analyst.
Las funciones a desempeñar son:
- Planificación y ejecución de revisiones de seguridad en entornos IT/OT/IoT.
- Definir y asegurar el cumplimiento de planes de Análisis de Riesgos y Ethical Hacking.
- Revisar informes de RA y EH y realizar seguimiento de la remediación de vulnerabilidades y brechas identificadas.
- Evaluar el nivel de amenaza de los distintos actores de amenaza.
- Gestión de actividades de control de accesos.
- Apoyo en la implementación de proyectos de ciberseguridad.
- Implementación y gestión de herramientas de ciberseguridad.
- Gestión de copias de seguridad y procesos de restauración (backup/restore).
- Apoyo a Enel en la determinación del impacto de negocio ante la materialización de riesgos.
- Garantizar la alineación con guías y estándares internos y externos de ciberseguridad.
- Apoyo en la ejecución de actividades de actualización de software obsoleto para mantener la postura de seguridad.
- Revisión de nuevas soluciones para garantizar su seguridad y cumplimiento con las políticas internas.
- Gestión de eventos del CERT (amenazas, vulnerabilidades, etc.).
- Apoyo en el proceso de Gestión de Incidentes y Respuesta, incluyendo el seguimiento de las remediaciones implantadas.
- Validación de soluciones y dispositivos OT/IoT.
- Apoyo a las Digital Factories en la implementación de soluciones IT/OT/IoT.
- Validación de soluciones y dispositivos OT/IoT.
REQUISITOS
Aportar mínimo 1 año de experiencia desempeñando un rol similar al descrito.
Competencias en ciberseguridad aplicadas al diseño, implementación y operación de soluciones IT y/o OT.
Experiencia en la definición e implementación de planes de Análisis de Riesgos y Ethical Hacking.
Experiencia acreditada en normativa de protección de datos y marcos de ciberseguridad.
Capacidad para gestionar la remediación de vulnerabilidades y asegurar el cierre de brechas identificadas.
Conocimiento del ciclo de vida del software, incluyendo la gestión de versiones obsoletas y actualizaciones.
Conocimiento de marcos regulatorios (RGPD, NIS2, AI Act, ISO 27001).
NIVEL DE INGLÉS FLUIDO EN CONVERSACIÓN.
Valorable:
Certificación Auditor / Lead Auditor ISO *texto oculto*Certified Information Systems Auditor (CISA).
Certified Information Security Manager (CISM).
Experiencia en gestión y respuesta ante incidentes de seguridad.