¡Únete al equipo de SII Group Spain y ayúdanos a impulsar la transformación digital e innovación!Queremos incorporar a nuestro equipo un/a Cybersecurity & IT Risk Operational para uno de nuestros proyectos de referencia dentro del sector seguridad digital.Si estás buscando nuevas oportunidades donde crecer profesionalmente, no dudes en aplicar a a esta ofertaConocimientos, habilidades y experiencia requeridas:
\n
Para presentar una candidatura, simplemente lea la siguiente descripción del puesto y asegúrese de adjuntar los documentos pertinentes.
\n
Entre 3 y 5 años de experiencia en ciberseguridad, especialmente en Vulnerability Management, IT Risk o Security Operations.Experiencia demostrable en gestión y seguimiento de vulnerabilidades, incluyendo análisis de findings y coordinación de remediación.Capacidad para interpretar, analizar y validar reportes técnicos provenientes de diferentes fuentes (pentests, bug bounty, scanners, SAST, etc.).Experiencia trabajando con herramientas de Vulnerability Management como Qualys, Tanium, Bitsight, Fortify, Sysdig, Ping Castle o similares.Conocimiento de Application Security y buenas prácticas de seguridad (OWASP).Conocimientos generales de estándares y marcos de referencia como ISO 27001, ISO 31000, ISO 22301.Capacidad para recopilar evidencias de controles y evaluar la postura de ciberseguridad y el nivel de madurez de diferentes entidades.Experiencia en coordinación de servicios/procesos (orientado a gestión de actividades y seguimiento, no gestión de personas).Perfil analítico y estructurado, con capacidad de generar reporting y dashboards orientados a KPIs.Buen manejo del paquete MS Office (Excel, Power Point, Word).Habilidades de comunicación para interactuar con múltiples stakeholders a nivel internacional.Inglés mínimo B2 (imprescindible).Francés mínimo B2 (imprescindible). Valoramos:
\n
Experiencia previa en entornos bancarios o corporativos internacionales.Conocimiento de herramientas y metodologías de Risk Management y compliance.Experiencia con herramientas de análisis de código como Fortify / IQ Server o herramientas similares de SAST.Conocimientos de seguridad en Active Directory (ej: Ping Castle) y herramientas de posture management.Conocimientos de desarrollo (nice to have).Alta orientación al cliente interno, capacidad de organización y actitud proactiva. ¿Qué harás?:
\n
Coordinar y realizar reuniones mensuales con stakeholders de distintas entidades de BNP Paribas Personal Finance (principalmente Francia).Actuar como punto intermedio entre entidades locales y el Central IT Risk Team, facilitando alineación y seguimiento.Evaluar la postura de ciberseguridad de las entidades y recopilar evidencias para demostrar el cumplimiento de controles y el nivel de madurez.Dar soporte en la evaluación de riesgos y nivel de compliance, definiendo planes de acción cuando sea necesario.Realizar seguimiento y challenge de findings provenientes de múltiples fuentes:pentests, Bug Bounty, Qualys, Tanium, Bitsight, Fortify, Ping Castle, Sysdig, entre otras.Proponer acciones correctivas para mitigar riesgos, tanto a nivel técnico como funcional.Reportar resultados y avances al equipo central para validación final.Generar reporting, KPIs, dashboards y métricas para seguimiento de vulnerabilidades.Participar en el mantenimiento y mejora de herramientas e inventarios internos relacionados con Vulnerability Management. ¿Quiénes somos?En SII Group, con más de 16.000 profesionales en 20 países, ofrecemos servicios de IT, Ingeniería y Consultoría que impulsan la transformación digital en múltiples industrias.
\n
Nos guiamos por los pilares estratégicos: Growth, People & ESG, manteniendo una cultura de confianza y excelencia reconocida por nuestro equipo con la certificación Great Place to Work.Let's Tech TogetherLet's Tech Together es nuestra promesa y filosofía. Nos atrevemos a innovar, a tomar la iniciativa y a construir un futuro tecnológico juntos. Valoramos la autonomía, la experimentación y la inclusión, creando un entorno donde cada idea cuenta y donde cada miembro del equipo puede crecer profesional y personalmente¿Qué te ofrecemos?24 días de vacaciones para que desconectes: Disfruta de un merecido descanso con 24 días hábiles de vacaciones, para que disfrutes de tiempo de calidad!Contrato indefinido:Contrato fijo, brindándote seguridad y confianza en tu futuro profesional.Jornada intensiva todos los viernes y el mes de agosto: ¡Dale la bienvenida al fin de semana antes!Disfruta de jornadas intensivas los viernes y durante todo el mes de agosto para optimizar tu tiempo libre y equilibrar tu vida laboral.\"Retribución flexible:Te ofrecemos una retribución a la carta pudiendo elegir diferentes productos tales como seguro de salud, tickets de comida, transporte, guardería, plataformas de bienestar (Well Hub), etc..Metodología Smart Working:Nos adaptamos a tu estilo de vida con nuestra metodología Smart Working, que fomenta la flexibilid