Analista Sénior de Riesgos y Controles de Ciberseguridad
La Dirección de IT precisa incorporar un/a Analista Sénior de Riesgos y Controles de Ciberseguridad.
La persona seleccionada se integrará en el equipo de Seguridad de la Información, brindando soporte al análisis de sistemas clave del Grupo Dia, evaluación de riesgos de ciberseguridad y diseño e implementación de soluciones para mitigarlos. Como parte del equipo de GRC, proporcionará soporte transversal a otras áreas de IT y participará en proyectos estratégicos para asegurar un correcto gobierno y aplicación de la seguridad de la información.
Las funciones a desempeñar son:
* Gestionar vulnerabilidades, incluyendo coordinación de escaneos, remediación y seguimiento de indicadores.
* Apoyar en la coordinación de auditorías internas y externas, recopilando y entregando evidencias requeridas.
* Supervisar controles operativos, como control de acceso, recertificación de derechos de usuario y controles de prevención de fuga de datos.
* Analizar activos técnicos y funcionales para identificar requisitos de seguridad y debilidades en el cumplimiento.
* Gestionar riesgos de ciberseguridad, incluyendo identificación, evaluación y monitorización.
* Diseñar requisitos técnicos y funcionales en proyectos de protección de la información para remediación de riesgos y cumplimiento normativo.
* Apoyar evaluaciones de madurez en seguridad de la información basadas en el marco NIST CSF 2.0.
* Diseñar, documentar, implementar, monitorizar, probar y mejorar continuamente los controles de TI de ciberseguridad.
* Elaborar informes detallados de seguridad, incluyendo diseño y medición de indicadores como KRIs, KMIs y KPIs.
* Desarrollar informes técnicos y ejecutivos para la dirección.
* Brindar soporte y asesoramiento en seguridad de la información a otras áreas y proyectos.
Requisitos:
* Grado en ingeniería informática, telecomunicaciones o similar.
* Formación específica en Seguridad de la Información (valorada).
* Más de 5 años de experiencia en proyectos de TI y Ciberseguridad en áreas como:
* Gobierno de TI y Gestión de Activos.
* Gestión de vulnerabilidades y riesgos de ciberseguridad.
* Diseño e implementación de controles y gestión del cambio en grandes empresas.
* Evaluaciones de madurez en ciberseguridad.
* Conocimiento en tecnologías de seguridad (inventario de activos, análisis de vulnerabilidades, protección de sistemas, monitorización en SIEMs, DLP, etc.).
* Certificación Google Cloud Security Professional.
* Conocimiento en Google Workspace, Google Cloud, AWS, Azure y servicios On-Premise.
Beneficios:
* Posibilidad de teletrabajo.
* Pertenencia a una de las top 30 marcas españolas mejor valoradas.
* Descuento en compras Dia.
* Acceso a plataforma formativa.
* Incorporación en una empresa en evolución con más de 14,000 empleados.
Ubicación: Madrid, España
#J-18808-Ljbffr