Crear una alerta de empleo para esta búsqueda: Trabajador de Lavandería
¡Ampliamos nuestro equipo!
¿Buscas un nuevo reto donde desarrollar tu carrera y aprender nuevas tecnologías? Entonces, sigue leyendo porque esto te puede interesar.
Scalian es una empresa de más de 6,000 personas con dimensión internacional, con oficinas en Europa y América del Norte. Estamos especializados en ofrecer servicios a diferentes clientes enfocados en Data, Cloud e Inteligencia Artificial.
Buscamos un/a Analista de Seguridad de Producto y SSDLC para unirse a nuestro equipo de ciberseguridad para un importante cliente del sector bancario. La persona seleccionada desempeñará un papel clave en la implementación de la estrategia de Seguridad en el Ciclo de Vida del Desarrollo de Software (SSDLC), colaborando con diferentes equipos, analizando riesgos, asegurando el cumplimiento normativo y promoviendo buenas prácticas en seguridad.
Responsabilidades:
1. Participar en la definición y ejecución de la estrategia de SSDLC.
2. Asistir en reuniones de seguimiento, identificar problemas y definir próximos pasos.
3. Elaborar presentaciones, informes y propuestas de procesos de seguridad.
4. Gestionar el cumplimiento de seguridad en los activos y coordinar con los equipos responsables.
5. Apoyar en la gestión de riesgos de terceros y en la validación de seguridad en software de terceros.
6. Colaborar en la revisión de estrategias del CISO Global y su alineación con los equipos y entidades.
7. Participar en reuniones del equipo CISO y diversos comités de seguridad.
8. Analizar vulnerabilidades, seguimiento de Posture Management y cumplimiento.
9. Gestionar autorizaciones, análisis de falsos positivos en código fuente y otros requerimientos de seguridad.
10. Garantizar la seguridad en el desarrollo de software y en entornos Cloud.
11. Aplicar inteligencia artificial en seguridad.
12. Conocer normativas de seguridad: ISO 27001, ENS, Compliance y SOX.
13. Utilizar herramientas de seguridad y despliegue como GitHub, Ansible, Terraform, Jenkins, Fortify, Sysdig, Sonatype, IriusRisk, Nessus Security Center, Qualys y firewalls.
14. Conocer vulnerabilidades y CVEs.
15. Aplicar frameworks de seguridad como NIS2.
16. Elaborar informes basados en datos de cumplimiento.
17. Seguimiento de Posture Management y cumplimiento normativo.
#J-18808-Ljbffr