Descripción de la empresa Creative Quality S.L. es una empresa especializada en la creación y soporte de aplicaciones informáticas y en ofrecer servicios a empresas, asesorías y trabajadores enfocados en la gestión de recursos humanos y gestión laboral. Contamos con una amplia trayectoria en el desarrollo de herramientas laborales y actualmente colaboramos con más de 3.000 asesorías que utilizan nuestras soluciones. Nuestro compromiso es brindar innovación y apoyo continuo para facilitar la administración de negocios y trabajadores.
Descripción del puesto Como Especialista de sistemas en Creative Quality S.L., te encargarás de la infraestructura tecnológica, la ciberseguridad corporativa y el mantenimiento operativo del Sistema de Gestión de Seguridad de la información basado en 27001
La persona seleccionada será responsable de consolidar y evolucionar el entorno tecnológico y de seguridad de la compañía, garantizando la continuidad operativa, la mejora continua del SGSI y la implantación efectiva de controles de seguridad técnicos y organizativos.
Compruebe que cumple con los requisitos de habilidades para este puesto, así como con la experiencia asociada, y luego envíe su CV a continuación.
FUNCIONES PRINCIPALES
Sistemas e infraestructura
* Administración y mantenimiento del entorno Microsoft 365.
* Gestión de Microsoft Intune y Entra ID.
* Administración de endpoints, políticas de seguridad y control de accesos.
* Gestión de servidores, redes, backups y continuidad operativa.
* Supervisión de la infraestructura cloud en AWS.
* Gestión y revisión de configuraciones seguras y hardening de sistemas.
* Gestión de inventario tecnológico y activos.
Ciberseguridad
* Gestión de vulnerabilidades técnicas y seguimiento de remediaciones.
* Supervisión y explotación de herramientas SIEM/monitorización (Wazuh, Sentinel u otras).
* Gestión de incidentes de seguridad de la información.
* Coordinación de respuestas ante incidentes y análisis post-incidente.
* Implantación y seguimiento de medidas de protección:
* BitLocker
* EDR/Antimalware
* MFA
* Conditional Access
* políticas de seguridad
* segmentación y controles de acceso.
* Gestión de logs y trazabilidad de eventos de seguridad.
* Seguimiento de inteligencia de amenazas y actualización de controles.
ISO 27001 / SGSI
* Mantenimiento operativo del Sistema de Gestión de Seguridad de la Información.
* Coordinación de auditorías internas y externas.
* Gestión documental del SGSI.
* Seguimiento de no conformidades y acciones correctivas.
* Revisión periódica de riesgos y controles.
* Generación y mantenimiento de evidencias de cumplimiento.
* Coordinación de revisiones periódicas del SGSI.
* Seguimiento de indicadores y métricas de seguridad.
Desarrollo seguro y coordinación técnica
* Coordinación con el equipo de desarrollo para implantación de buenas prácticas de seguridad.
* Supervisión de controles de seguridad en despliegues y entornos.
* Participación en la implantación de prácticas DevSecOps.
* Revisión de segregación de entornos y gestión de cambios.
Requisitos
Imprescindibles
* Experiencia mínima de 5 años en administración de sistemas y/o ciberseguridad.
* Experiencia práctica en Microsoft 365, Intune y Entra ID.
* Experiencia en entornos cloud AWS.
* Conocimientos sólidos de seguridad de la información y hardening.
* Experiencia en gestión de vulnerabilidades e incidentes.
* Conocimientos prácticos de ISO 27001 y SGSI.
* Conocimientos de redes, backup, control de accesos y monitorización.
* Capacidad de documentación técnica y generación de evidencias.
COMPETENCIAS PERSONALES
Buscamos una persona:
* Muy organizada y metódica.
* Con capacidad de priorización y seguimiento.
* Orientada a procesos y mejora continua.
* Con mentalidad operativa y resolutiva.
* Capaz de coordinar tanto aspectos técnicos como organizativos.
* Con autonomía y capacidad de liderazgo técnico.
* Acostumbrada a trabajar con trazabilidad y documentación.
RESPONSABILIDADES CLAVE DEL PUESTO
* Garantizar el mantenimiento y mejora continua del SGSI.
* Mantener el cumplimiento operativo de ISO 27001.
* Asegurar la correcta implantación de controles técnicos de seguridad.
* Centralizar y coordinar la seguridad tecnológica de la empresa.
* Supervisar la continuidad y resiliencia de la infraestructura tecnológica.
* Coordinar proveedores tecnológicos y de ciberseguridad.
OFRECEMOS
* Incorporación a empresa tecnológica consolidada y en crecimiento.
* Participación directa en proyectos estratégicos de seguridad y transformación tecnológica.
* Estabilidad y proyección profesional.
* Entorno técnico moderno:
* AWS
* Microsoft 365
* Intune
* entornos SaaS
* herramientas cloud. xbhjioe
* Participación activa en la evolución del SGSI y estrategia tecnológica de la compañía.
RANGO SALARIAL ORIENTATIVO
En función de experiencia y conocimientos, mínimo 35.000