Publicada el 10 junio
Misión del puesto
¡Únete al equipo de SII Group Spain y ayúdanos a impulsar la transformación digital e innovación!
Para ser considerado para una entrevista, por favor, asegúrese de que su solicitud se ajusta plenamente a las especificaciones del puesto que se encuentran a continuación.
Queremos incorporar a nuestro equipo un/a
Cybersecurity & IT Risk Operational
para uno de nuestros proyectos de referencia dentro del sector seguridad digital.
Si estás buscando nuevas oportunidades donde crecer profesionalmente, no dudes en aplicar a esta oferta.
Requisitos
Entre 3 y 5 años de experiencia en ciberseguridad , especialmente en
Vulnerability Management , IT Risk o Security Operations.
Experiencia demostrable en
gestión y seguimiento de vulnerabilidades , incluyendo análisis de findings y coordinación de remediación.
Capacidad para
interpretar, analizar y validar reportes técnicos
provenientes de diferentes fuentes (pentests, bug bounty, scanners, SAST, etc.).
Experiencia trabajando con herramientas de
Vulnerability Management
como
Qualys, Tanium, Bitsight, Fortify, Sysdig, PingCastle
o similares.
Conocimiento de
Application Security
y buenas prácticas de seguridad (OWASP).
Conocimientos generales de estándares y marcos de referencia como
ISO 27001, ISO 31000, ISO 22301 .
Capacidad para recopilar
evidencias de controles
y evaluar la postura de ciberseguridad y el nivel de madurez de diferentes entidades.
Experiencia en coordinación de servicios/procesos (orientado a
gestión de actividades y seguimiento , no gestión de personas).
Perfil analítico y estructurado, con capacidad de generar reporting y dashboards orientados a KPIs.
Buen manejo del paquete
MS Office
(Excel, PowerPoint, Word).
Habilidades de comunicación para interactuar con múltiples stakeholders a nivel internacional.
Preferencias
Experiencia previa en entornos
bancarios
o corporativos internacionales.
Conocimiento de herramientas y metodologías de
Risk Management
y compliance.
Experiencia con herramientas de análisis de código como
Fortify / IQ Server
o herramientas similares de SAST.
Conocimientos de seguridad en Active Directory (ej:
PingCastle ) y herramientas de posture management.
Conocimientos de desarrollo (nice to have).
Alta orientación al cliente interno, capacidad de organización y actitud proactiva.
Coordinar y realizar reuniones mensuales con stakeholders de distintas entidades de BNP Paribas Personal Finance (principalmente Francia).
Actuar como punto intermedio entre entidades locales y el
Central IT Risk Team , facilitando alineación y seguimiento.
Evaluar la
postura de ciberseguridad
de las entidades y recopilar evidencias para demostrar el cumplimiento de controles y el nivel de madurez.
Dar soporte en la evaluación de riesgos y nivel de compliance, definiendo
planes de acción
cuando sea necesario.
Realizar seguimiento y challenge de findings provenientes de múltiples fuentes:
pentests, BugBounty, Qualys, Tanium, Bitsight, Fortify, PingCastle, Sysdig , entre otras.
Proponer acciones correctivas para mitigar riesgos, tanto a nivel técnico como funcional.
Reportar resultados y avances al equipo central para validación final.
Generar
reporting, KPIs, dashboards
y métricas para seguimiento de vulnerabilidades.
Participar en el mantenimiento y mejora de herramientas e inventarios internos relacionados con Vulnerability Management.
Beneficios
24 días de vacaciones hábiles.
Contrato indefinido.
Jornada intensiva todos los viernes y el mes de agosto.
Retribución flexible con opciones de seguro de salud, tickets de comida, transporte, guardería y plataformas de bienestar.
Metodología SmartWorking con flexibilidad y teletrabajo.
Instalaciones de bienestar: gimnasio, pista de pádel, rocódromo, clases individuales y Coffee Corner.
IT&Engineering Academy y formación continua (Hard y Soft Skills).
Licencias de Coursera, formación AdHoc e idiomas.
Programas de coaching y mentoring.
Convenios con asociaciones y colegios de ingenieros.
Plan de carrera personalizado y proyección de futuro.
Movilidad geográfica.
Eventos de empresa y networking, con after-works y cenas.
Proceso de Selección
En la primera fase se llevará a cabo una llamada telefónica con el reclutador; en la segunda una entrevista con el responsable de Talent y/o Operaciones, junto a una prueba técnica; y por último, se valorará la prueba conjuntamente con el responsable del departamento en cuestión.
En SII Group Spain, garantizamos igualdad de oportunidades para todos los candidatos, sin importar su raza, género, religión o condición sexual. Valoramos la diversidad y creemos en un entorno laboral inclusivo para cada miembro de nuestra comunidad. xpzdshu Trabajamos juntos para construir una organización que respeta y valora las diferencias, asegurando un espacio en el que todos puedan prosperar y contribuir al éxito colectivo.
#J-18808-Ljbffr
