NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría.
Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio.
Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica.
Buscamos incorporar un/a profesional: Consultor GRC con experiencia en Hacking, para su sumarse a nuestro equipo de Ciberseguridad:
¿Qué harás?
- Revisión y adecuación de las cláusulas del Esquema Nacional de Seguridad “ENS en los proyectos y/o servicios. Análisis GAP y plan de tratamiento de riesgos. - Desarrollo y verificación del cumplimiento de las cláusulas del “ENS” en los proyectos y servicios. - Revisión y adecuación de la normativa de protección de datos de carácter personal “RGDP”. - Establecimiento de las medidas de cumplimiento de protección de los datos personales, así como los datos considerados sensibles conforme establece el “RGPD” - Realización del análisis de riesgos multi norma “ENS/RGPD/LOPDGDD”: revisión de documentación, identificación del alcance del sistema, categorización del sistema y evaluación del riesgo. - Dar soporte al equipo de proyecto en la revisión de requisitos de seguridad en cuanto a /"Autenticación, autorización y gestión de la sesión/" aplicando los principios de privacidad y mínimo privilegio desde el diseño y por defecto. - Análisis del cumplimiento normativo en cuanto a autenticación y control de acceso. - Identificación de requisitos de seguridad que requieran los activos a desarrollar, apoyándose para ello en estándares del mercado (OWASP ASVS y MobileASVS, OWASP WebSTG y MobileSTG, NIST 800-53, etc), normativas aplicables (RGPD, ENS, ISO27000, etc) y requerimientos de negocio. - Revisión y análisis de la seguridad de los diseños funcionales y técnicos de los activos a desarrollar mediante modelados de amenazas (Threat Modeling) - Realización y gestión de pruebas de seguridad SAST, DAST y Pentest. - Diseño de frameworks de seguridad: sSDLC, OPres, DLP, etc. - Gestión de proyectos y servicios. Utilización de herramientas tales como Jira para la generación de reportes e informes sobre el comportamiento de los proyectos y servicios. - Asistir y coordinar reuniones de seguimiento y control en proyectos y servicios
Requisitos:
- Grado en Sistemas de Información o bien carreras afines. - Idioma Inglés: nivel mínimo B1. - Poseer experiencia colaborando en el despliegue de herramientas nativas de ciberseguridad en cloud. - Contar con experiencia colaborando en la realización de la Declaración de aplicabilidad de los controles; en la identificación y recolección de evidencias en auditorías normativas. - Experiencia en soporte para la evaluación de niveles de madurez de controles de seguridad y en la elaboración e implantación de procedimientos para la correcta gestión de la protección de datos (GDPR). - Contar con experiencia en la ejecución de análisis de riesgo tecnológico. - Poseer experiencia colaborando en la definición e implementación del Plan de Continuidad de Negocio. - Colaboración en el diseño e implementación de soluciones personalizadas de Gestión de Identidades y Accesos. - Implantación de metodologías de desarrollo seguro(SSDLC) y SecDevOps.
Lo que te ofrecemos:
Formar parte de un equipo de élite, especializado en la unión entre estrategia y tecnología.
Contrato indefinido con revisiones de categoría y salario anuales.
Certificaciones bonificadas (Adaptada a cada división).
Acceso a nuestra plataforma formativa NTT DATA University (formaciones técnicas, metodológicas, idiomas y soft skills).
Trabajo híbrido y horario flexible para que conciliemos mejor.
Jornada intensiva (8:00 a 15:00) los viernes y durante el verano.
Incentivos corporativos: complementos salariales adicionales, retribución flexible, seguro médico, etc.
Global Top Employer 2025 — por 10º año consecutivo en España.
Programas solidarios y actividades sociales a través de nuestro portal de voluntarios de The Blue Wave impulsando un impacto positivo.
Innovación diversa y cultura inclusiva en NTT DATA creemos que cada persona es única. Apostamos por una cultura inclusiva que valora la diversidad y fomenta un entorno donde todos podamos explorar y potenciar nuestra singularidad.
Únete al equipo de Digital Technology en NTT DATA.