¿Te apasiona la ciberseguridad y quieres desarrollar tu carrera competente en un entorno internacional y regulado? En BMM SPAIN TESTLABS buscamos profesionales para nuestro Departamento de Seguridad, con el objetivo de garantizar la calidad, integridad y cumplimiento de los proyectos de testing de seguridad, aportando siempre el máximo valor a nuestros clientes.
Actualmente tenemos vacantes para dos perfiles complementarios dentro del equipo:
Security Auditor
Security Analyst
Ambos roles trabajarán en estrecha colaboración con el Group Manager y el resto del equipo, participando en proyectos internacionales y contribuyendo activamente a la mejora continua de nuestros procesos y herramientas internas.
Responsabilidades principales:
Para Security Auditor:
Planificar, ejecutar y documentar auditorías internas y externas de seguridad de la información.
Evaluar cumplimiento de normativas, estándares y políticas de seguridad (ISO 27001, GDPR, ENS, NIST…).
Analizar riesgos, controles y brechas de seguridad, proponiendo planes de acción.
Elaborar informes de auditoría y recomendaciones con alto nivel de claridad.
Participar en la mejora continua del sistema de gestión de seguridad de la información (SGSI).
Para Security Analyst:
Ejecutar pruebas de seguridad (vulnerability assessment, penetration testing) en aplicaciones, redes y sistemas.
Documentar resultados y gestionar incidentes detectados durante los proyectos.
Garantizar la calidad del trabajo cumpliendo estándares y procedimientos internos.
Participar en la creación y mantenimiento de herramientas internas de testing.
Proponer mejoras en procesos, documentación y operaciones del equipo.
Responsabilidades comunes:
Cumplir con los procedimientos internos de gestión de proyectos.
Registrar y revisar el tiempo dedicado a cada proyecto.
Mantener una comunicación clara y profesional con el equipo y clientes.
Requisitos:
Para Security Auditor:
Grado en Informática, Sistemas de Información, Ciberseguridad, Ingeniería o similar.
Certificaciones profesionales en auditoría/seguridad: ISO 27001, CISA, CISSP, CRISC o equivalente.
Al menos 2 años de experiencia en auditorías de seguridad, gestión de riesgos o GRC.
Conocimiento de marcos normativos y estándares (ISO *texto oculto*2, ENS, NIST, GDPR…).
Para Security Analyst:
Grado en Informática, Ciberseguridad o similar.
Certificaciones en seguridad: CEH, OSCP o equivalente.
Al menos 2 años en análisis de seguridad, vulnerability assessment o penetration testing.
Experiencia en testing de seguridad de aplicaciones web, móviles y redes.
Habilidades comunes:
Excelente base técnica en redes, sistemas y tecnologías de la información.
Capacidad analítica y atención al detalle.
Buenas habilidades de comunicación y trabajo en equipo.
Nivel alto de inglés
Ofrecemos:
Remuneración competitiva según perfil
Contrato indefinido y jornada completa
Seguro médico
Retribución flexible
Flexibilidad horaria
Gimnasio
Oportunidades de desarrollo profesional
Entorno multicultural con proyectos internacionales