Analista sénior de riesgos y controles de ciberseguridad

DIA Spain
Publicada el Publicado hace 20 hr horas
Descripción

Analista Sénior de Riesgos y Controles de Ciberseguridad

La Dirección de IT busca incorporar un/a Analista Sénior en Riesgos y Controles de Ciberseguridad.

El/la candidato/a seleccionado/a se integrará en el equipo de Seguridad de la Información, brindando soporte en el análisis de sistemas clave del Grupo Dia, evaluación de riesgos de ciberseguridad y diseño e implementación de soluciones para mitigarlos. Como parte del equipo de GRC, ofrecerá soporte transversal a otras áreas de IT y participará en proyectos estratégicos para asegurar un correcto gobierno y aplicación de la seguridad de la información.

Responsabilidades principales:

* Gestionar vulnerabilidades, coordinar escaneos, remediaciones y seguimiento de indicadores.
* Apoyar en auditorías internas y externas, recopilando y entregando evidencias requeridas.
* Supervisar controles operativos, como gestión de accesos, recertificación de derechos y controles de prevención de fuga de datos.
* Analizar activos para identificar requisitos de seguridad y debilidades en cumplimiento.
* Gestionar riesgos de ciberseguridad mediante identificación, evaluación y monitoreo.
* Diseñar requisitos técnicos y funcionales para proyectos de protección de información y cumplimiento normativo.
* Apoyar evaluaciones de madurez de seguridad basadas en el marco NIST CSF 2.0.
* Diseñar, documentar, implementar, monitorizar, probar y mejorar controles de TI de ciberseguridad continuamente.
* Elaborar informes detallados y medición de indicadores de seguridad (KRIs, KMIs, KPIs).
* Crear informes técnicos y ejecutivos para la dirección.
* Brindar soporte y asesoramiento a otras áreas en seguridad de la información.

Requisitos:

* Grado en ingeniería informática, telecomunicaciones o similar.
* Formación específica en Seguridad de la Información (valorada).
* Más de 5 años de experiencia en proyectos de TI y Ciberseguridad en áreas como gobierno de TI, gestión de vulnerabilidades, gestión de riesgos, diseño e implementación de controles y evaluaciones de madurez.
* Conocimiento en Google Drive, Paquete Office, tecnologías de seguridad (inventario de activos, análisis de vulnerabilidades, protección de sistemas, monitorización en SIEMs, DLP).
* Certificación Google Cloud Security Professional (valorada).
* Conocimiento en Google Workspace, Google Cloud, AWS, Azure y servicios On-Premise.
* Disponibilidad para teletrabajo.

Beneficios y condiciones:

* Trabajo remoto posible.
* Pertenencia a una de las marcas españolas mejor valoradas.
* Descuentos en compras en Dia.
* Acceso a plataforma formativa.
* Incorporación en una empresa en constante evolución con más de 14,000 empleados.

Ubicación: Madrid, España

#J-18808-Ljbffr

Enviar
Crear una alerta
Alerta activada
Guardada
Guardar
Ofertas cercanas
Empleo Provincia de Valencia
Empleo Comunidad Valenciana
Enviar
Crear una alerta
Alerta activada
Guardada
Guardar