En CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar un un/una profesional con experiencia como Cybersecurity Analyst.
¡Inscríbase sin demora! Se espera un gran volumen de solicitantes para el puesto que se detalla a continuación, no espere para enviar su CV.
Las funciones a desempeñar son:
* Planificación y ejecución de revisiones de seguridad en entornos IT/OT/IoT.
* Definir y asegurar el cumplimiento de planes de Análisis de Riesgos y Ethical Hacking.
* Revisar informes de RA y EH y realizar seguimiento de la remediación de vulnerabilidades y brechas identificadas.
* Evaluar el nivel de amenaza de los distintos actores de amenaza.
* Gestión de actividades de control de accesos.
* Apoyo en la implementación de proyectos de ciberseguridad.
* Implementación y gestión de herramientas de ciberseguridad.
* Gestión de copias de seguridad y procesos de restauración (backup/restore).
* Apoyo a Enel en la determinación del impacto de negocio ante la materialización de riesgos.
* Garantizar la alineación con guías y estándares internos y externos de ciberseguridad.
* Apoyo en la ejecución de actividades de actualización de software obsoleto para mantener la postura de seguridad.
* Revisión de nuevas soluciones para garantizar su seguridad y cumplimiento con las políticas internas.
* Gestión de eventos del CERT (amenazas, vulnerabilidades, etc.).
* Apoyo en el proceso de Gestión de Incidentes y Respuesta, incluyendo el seguimiento de las remediaciones implantadas.
* Validación de soluciones y dispositivos OT/IoT.
* Apoyo a las Digital Factories en la implementación de soluciones IT/OT/IoT.
* Validación de soluciones y dispositivos OT/IoT.
REQUISITOS
Aportar mínimo 1 año de experiencia desempeñando un rol similar al descrito.
Competencias en ciberseguridad aplicadas al diseño, implementación y operación de soluciones IT y/o OT.
Experiencia en la definición e implementación de planes de Análisis de Riesgos y Ethical Hacking.
Experiencia acreditada en normativa de protección de datos y marcos de ciberseguridad.
Capacidad para gestionar la remediación de vulnerabilidades y asegurar el cierre de brechas identificadas.
Conocimiento del ciclo de vida del software, incluyendo la gestión de versiones obsoletas y actualizaciones.
Conocimiento de marcos regulatorios (RGPD, NIS2, AI Act, ISO 27001).
NIVEL DE INGLÉS FLUIDO EN CONVERSACIÓN.
Valorable:
Certificación Auditor / Lead Auditor ISO *texto oculto*Certified Information Systems Auditor (CISA).
Certified Information Security Manager (CISM). xkdbapo
Experiencia en gestión y respuesta ante incidentes de seguridad.