Descripción de la empresa
Si los siguientes requisitos del puesto y la experiencia coinciden con sus habilidades, por favor, asegúrese de enviar su solicitud sin demora.
Creative Quality S.L. es una empresa especializada en la creación y soporte de aplicaciones informáticas y en ofrecer servicios a empresas, asesorías y trabajadores enfocados en la gestión de recursos humanos y gestión laboral. Contamos con una amplia trayectoria en el desarrollo de herramientas laborales y actualmente colaboramos con más de 3.000 asesorías que utilizan nuestras soluciones. Nuestro compromiso es brindar innovación y apoyo continuo para facilitar la administración de negocios y trabajadores.
Descripción del puesto
Como Especialista de sistemas en Creative Quality S.L., te encargarás de la infraestructura tecnológica, la ciberseguridad corporativa y el mantenimiento operativo del Sistema de Gestión de Seguridad de la información basado en 27001.
La persona seleccionada será responsable de consolidar y evolucionar el entorno tecnológico y de seguridad de la compañía, garantizando la continuidad operativa, la mejora continua del SGSI y la implantación efectiva de controles de seguridad técnicos y organizativos.
FUNCIONES PRINCIPALES
Sistemas e infraestructura
Administración y mantenimiento del entorno Microsoft 365.
Gestión de Microsoft Intune y Entra ID.
Administración de endpoints, políticas de seguridad y control de accesos.
Gestión de servidores, redes, backups y continuidad operativa.
Supervisión de la infraestructura cloud en AWS.
Gestión y revisión de configuraciones seguras y hardening de sistemas.
Gestión de inventario tecnológico y activos.
Ciberseguridad
Gestión de vulnerabilidades técnicas y seguimiento de remediaciones.
Supervisión y explotación de herramientas SIEM/monitorización (Wazuh, Sentinel u otras).
Gestión de incidentes de seguridad de la información.
Coordinación de respuestas ante incidentes y análisis post-incidente.
Implantación y seguimiento de medidas de protección:
BitLocker
EDR/Antimalware
MFA
Conditional Access
políticas de seguridad
segmentación y controles de acceso.
Gestión de logs y trazabilidad de eventos de seguridad.
Seguimiento de inteligencia de amenazas y actualización de controles.
ISO 27001 / SGSI
Mantenimiento operativo del Sistema de Gestión de Seguridad de la Información.
Coordinación de auditorías internas y externas.
Gestión documental del SGSI.
Seguimiento de no conformidades y acciones correctivas.
Revisión periódica de riesgos y controles.
Generación y mantenimiento de evidencias de cumplimiento.
Coordinación de revisiones periódicas del SGSI.
Seguimiento de indicadores y métricas de seguridad.
Desarrollo seguro y coordinación técnica
Coordinación con el equipo de desarrollo para implantación de buenas prácticas de seguridad.
Supervisión de controles de seguridad en despliegues y entornos.
Participación en la implantación de prácticas DevSecOps.
Revisión de segregación de entornos y gestión de cambios.
Requisitos
Imprescindibles
Experiencia mínima de 5 años en administración de sistemas y/o ciberseguridad.
Experiencia práctica en Microsoft 365, Intune y Entra ID.
Experiencia en entornos cloud AWS.
Conocimientos sólidos de seguridad de la información y hardening.
Experiencia en gestión de vulnerabilidades e incidentes.
Conocimientos prácticos de ISO 27001 y SGSI.
Conocimientos de redes, backup, control de accesos y monitorización.
Capacidad de documentación técnica y generación de evidencias.
COMPETENCIAS PERSONALES
Muy organizada y metódica.
Con capacidad de priorización y seguimiento.
Orientada a procesos y mejora continua.
Con mentalidad operativa y resolutiva.
Capaz de coordinar tanto aspectos técnicos como organizativos.
Con autonomía y capacidad de liderazgo técnico.
Acostumbrada a trabajar con trazabilidad y documentación.
RESPONSABILIDADES CLAVE DEL PUESTO
Garantizar el mantenimiento y mejora continua del SGSI.
Mantener el cumplimiento operativo de ISO 27001.
Asegurar la correcta implantación de controles técnicos de seguridad.
Centralizar y coordinar la seguridad tecnológica de la empresa.
Supervisar la continuidad y resiliencia de la infraestructura tecnológica.
Coordinar proveedores tecnológicos y de ciberseguridad.
OFRECEMOS
Incorporación a empresa tecnológica consolidada y en crecimiento.
Participación directa en proyectos estratégicos de seguridad y transformación tecnológica.
Estabilidad y proyección profesional.
Entorno técnico moderno:
AWS
Microsoft 365
Intune
entornos SaaS
herramientas cloud. xpzdshu
Participación activa en la evolución del SGSI y estrategia tecnológica de la compañía.
RANGO SALARIAL ORIENTATIVO
En función de experiencia y conocimientos, mínimo 35.000
#J-18808-Ljbffr