¿Quieres formar parte de la compañía líder en el sector energético?¿Te imaginas formando parte de una empresa del IBEX 35?¿Eres una persona con iniciativa, orientada a resultados y apasionada?¿Te gustaría crecer como profesional en la multinacional líder en energías limpias y pionera en despliegue de nuevos productos Smart? ¡SUMA TU TALENTO AL FUTURO! ¿Qué vas a hacer? El Responsable de Ciberseguridad del Centro de Excelencia se integrará funcionalmente con la RENEWABLES Cybersecurity Office y se coordinará con la Oficina Global de Ciberseguridad a través de las disciplinas, participando en la definición de proyectos, iniciativas y estándares orientados a garantizar la seguridad en el proceso de construcción de soluciones y a lo largo del ciclo de vida del software, ya sea éste desarrollado, adquirido u ofrecido como servicio (por ejemplo, plataformas Software as a Service -SaaS). Dentro del Centro de Excelencia, su misión será la de construir, implantar y evolucionar el modelo de seguridad en las aplicaciones y sistemas de información, liderando el diseño e implementación de controles que aseguren la seguridad de las soluciones a lo largo de todo su ciclo de vida, así como el diseño de la arquitectura de seguridad de las soluciones software del Centro de Excelencia y participando en la selección de tecnologías de la Organización, de manera alineada con los estándares de ciberseguridad del Grupo Iberdrola, integrándolo en el proceso de Construcción de Soluciones. Titulación universitaria superior en Ingeniería o similar. Especialidad informática. Se valorará una titulación oficial en ciberseguridad (CISA, CISM o equivalente), o certificaciones técnicas específicas de ciberseguridad. Conocimiento detallado del Ciclo de Vida de Desarrollo de Software (SDLC) Conocimiento y entendimiento de amenazas de ciberseguridad y técnicas de ataque asociadas. Criptografía Análisis y modelado de amenazas Conocimientos de seguridad de aplicaciones web y estándares asociados: WASC, OWASP ASVS, SAMM, … Diseño Técnico de una aplicación: modelado de componentes, datos, interfaces, etc. Técnicas de descubrimiento de vulnerabilidades: SAST, DAST, SCA, IAST, RASP, …, tanto a nivel de código fuente, librerías, binarios, imágenes de contenedores, infraestructura, … Análisis de eventos de ciberseguridad, herramientas de big data, business analytics, inteligencia en ciberseguridad. Elaboración de informes sobre eventos o incidentes de ciberseguridad y detección proactiva de incidentes de ciberseguridad. Escaneo y gestión del ciclo de vida de las vulnerabilidades. Arquitectura de seguridad de aplicaciones: segmentación, API Gateway, Cifrado, Gestión de cuentas privilegiadas, WAF, publicación, herramientas de recolección de eventos y gestión de alertas. Bastionado (hardening) de plataformas y componentes de infraestructura de una aplicación. Estándares de seguridad en plataformas y aplicaciones cloud: CSA e ISO, SOC-2, … Tecnologías de Amenazas (SQL Injection, DDoS, XSS, etc.). Tecnologías de cifrado y certificados digitales. Librerías y estándares para la implementación de requisitos funcionales de seguridad en las aplicaciones en los distintos entornos utilizados por Iberdrola. Librerías y estándares para la configuración de políticas en aplicaciones para terminales móviles. Estándares de publicación de aplicaciones. Normativa de ciberseguridad y buenas prácticas: Regulaciones de seguridad (LOPD, GDPR, PIC, etc.) Análisis y gestión de riesgos y controles de ciberseguridad. Estándares y metodologías: ISO 27000, NIST, SANS CSC, etc. Procesos de mejora continua en aplicaciones de gestión de la seguridad y sistemas de gestión de la seguridad (SGSI). Sistemas de gestión de riesgos y cumplimiento TI. Buenas prácticas en Gestión de Incidentes de ciberseguridad: NIST SP 800-61. Estándares y modelos de gestión de la calidad. Sistemas ISO 9000. Sistemas y modelos de gestión de controles TI. El puesto requiere una fuerte interlocución con los equipos técnicos de Sistemas (TAS), por lo que se requiere una formación y experiencia general en las tecnologías y herramientas que gestionan: Kubernetes y Plataformas de ejecución de aplicaciones. Plataforma SAP y entornos de programación. Gestión de aplicaciones en Puestos cliente y Terminales móviles (MAM, MDM, Virtualización de aplicaciones, VDI, …). Bases de datos. Plataformas de servidor: Wintel, Linux, UNIX. Herramientas de monitorización y operación. Nivel fluido de inglés (C1) ¿Qué ofrecemos? * Te incorporarás a una empresa con presencia internacional y más de 40.000 empleados * Te desarrollarás en una empresa concienciada con la lucha contra el cambio climático y líder mundial en energía eólica.* Disfrutarás de un salario competitivo, beneficios sociales y medidas de conciliación. * Entre otras medidas de conciliación, trabajamos con Jornada continuada todo el año, con horario flexible de entrada y salida * Trabajarás en un equipo dinámico y altamente cualificado, en un entorno de trabajo internacional y con proyectos innovadores. * Tendrás un Programa de bienvenida y amplio periodo de formación, donde podrás conocer la empresa a nivel global y su funcionamiento * Y por supuesto, un Programa formación continua que podrás desarrollar en el Campus de Iberdrola. Fecha de finalización de la publicación: 30-04-2024#LI-DNIIberdrola es un líder energético global, el primer productor eólico y una de las mayores compañías eléctricas por capitalización bursátil del mundo. El grupo suministra energía a cerca de 100 millones de personas en decenas de países como España, Reino Unido (ScottishPower), Estados Unidos (AVANGRID), Brasil (Neoenergia), México, Alemania, Portugal, Italia o Francia y cuenta con una plantilla de más de 35.000 personas.Iberdrola lidera la transición energética hacia un modelo sostenible a través de sus inversiones en energías renovables, redes inteligentes, almacenamiento de energía a gran escala y transformación digital para ofrecer los más avanzados productos y servicios a sus clientes. Gracias a su apuesta por las energías limpias, es una de las compañías con menores emisiones y un referente internacional por su contribución a la lucha contra el cambio climático y a la sostenibilidad. #J-18808-Ljbffr