En CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar un un/una profesional con experiencia como Cybersecurity Analyst.Las funciones a desempeñar son:- Planificación y ejecución de revisiones de seguridad en entornos IT/OT/IoT.- Definir y asegurar el cumplimiento de planes de Análisis de Riesgos y Ethical Hacking.- Revisar informes de RA y EH y realizar seguimiento de la remediación de vulnerabilidades y brechas identificadas.- Evaluar el nivel de amenaza de los distintos actores de amenaza.- Gestión de actividades de control de accesos.- Apoyo en la implementación de proyectos de ciberseguridad.- Implementación y gestión de herramientas de ciberseguridad.- Gestión de copias de seguridad y procesos de restauración (backup/restore).- Apoyo a Enel en la determinación del impacto de negocio ante la materialización de riesgos.- Garantizar la alineación con guías y estándares internos y externos de ciberseguridad.- Apoyo en la ejecución de actividades de actualización de software obsoleto para mantener la postura de seguridad.- Revisión de nuevas soluciones para garantizar su seguridad y cumplimiento con las políticas internas.- Gestión de eventos del CERT (amenazas, vulnerabilidades, etc.).- Apoyo en el proceso de Gestión de Incidentes y Respuesta, incluyendo el seguimiento de las remediaciones implantadas.- Validación de soluciones y dispositivos OT/IoT.- Apoyo a las Digital Factories en la implementación de soluciones IT/OT/IoT.- Validación de soluciones y dispositivos OT/IoT.REQUISITOSAportar mínimo 1 año de experiencia desempeñando un rol similar al descrito.Competencias en ciberseguridad aplicadas al diseño, implementación y operación de soluciones IT y/o OT.Experiencia en la definición e implementación de planes de Análisis de Riesgos y Ethical Hacking.Experiencia acreditada en normativa de protección de datos y marcos de ciberseguridad.Capacidad para gestionar la remediación de vulnerabilidades y asegurar el cierre de brechas identificadas.Conocimiento del ciclo de vida del software, incluyendo la gestión de versiones obsoletas y actualizaciones.Conocimiento de marcos regulatorios (RGPD, NIS2, AI Act, ISO 27001).NIVEL DE INGLÉS FLUIDO EN CONVERSACIÓN.Valorable:Certificación Auditor / Lead Auditor ISO *texto oculto*Certified Information Systems Auditor (CISA).Certified Information Security Manager (CISM).Experiencia en gestión y respuesta ante incidentes de seguridad.