¿Qué estamos buscando
Actualmente desde la Unidad de Ciberseguridad, se busca un perfil que tenga conocimiento técnico en temática de seguridad de la información junto con los soft skills necesarios para poder ordenar y comunicar cualquier aspecto técnico a perfiles directivos sin necesidad de tener experiencia técnica, para incorporarse como Cybersecurity Expert.
Hablemos del proyecto...
Misión
* Definir e implementar la estrategia de gestión en materia de seguridad de los sistemas de información.
* Realizar y dar soporte a otras áreas en la identificación, análisis y evaluación de riesgos vinculados a la Seguridad de los Sistemas de Información.
* Realizar un seguimiento de los incidentes de seguridad de los sistemas de información controlando las tendencias generales del negocio, los desarrollos tecnológicos, las nuevas amenazas/vulnerabilidades y las soluciones.
* Verificación del correcto despliegue e implementación de los principios, parámetros críticos de gestión establecidos en la política de seguridad, así como el desarrollo y aplicación de los procedimientos vinculados.
* Reportar a la Dirección sobre la suficiencia y eficacia del entorno de seguridad de los sistemas de información.
Funciones:
* Definición y despliegue de capacidades de protección de los sistemas de información.
* Definición y despliegue de capacidades de gestión de accesos a los sistemas de información.
* Análisis de incidentes de seguridad ocurridos y acciones derivadas de mejora.
* Definición y seguimiento de Planes de Proyectos de Seguridad IT. Seguimiento de Planes de Remediación de debilidades de seguridad y recomendaciones de auditoría relacionadas con la protección de los sistemas de información.
* Liderazgo de acciones de revisión de seguridad: escaneos de vulnerabilidades, tests de intrusión, revisiones específicas, recertificación de privilegios, etc.
* Verificación del correcto despliegue e implementación de herramientas y configuraciones de seguridad, así como el desarrollo y aplicación de los procedimientos vinculados.
* Reporting de Seguridad IT, obtención de indicadores de riesgo y métricas relevantes para la protección de los sistemas de información .
¿Qué valoramos de tu candidatura?
* Requisitos imprescindibles: Titulación universitaria, con conocimientos sólidos en seguridad de la información y riesgos tecnológicos.
* Requisitos deseados: Certificaciones CISA, CISM, CISSP o equivalentes
* Experiencia: de 4 - 6 años en seguridad en sector bancario, deseable en consultora o gran empresa.
* Entendimiento de las capacidades y buenas prácticas de seguridad aportadas por las principales herramientas de protección: Antimalware, DLP, Proxy, Firewall, SIEM, detección y gestión de vulnerabilidades, etc.