Resumen
ARQUIMEA es una empresa tecnológica que opera a nivel global. Buscamos un/a consultor/a de Seguridad de la Información para apoyar en el diseño, implantación y mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI) conforme a ISO/IEC 27001 y al Esquema Nacional de Seguridad (ENS). Participarás en la redacción de la documentación (políticas, procedimientos, evidencias) y en la implantación técnica de controles (herramientas de seguridad, scripts, automatización).
Responsabilidades
* Colaborar en la implantación y mantenimiento del SGSI (ISO 27001).
* Ayudar en la adecuación al ENS: categorización, evidencias, trazabilidad.
* Redactar y mantener documentación (políticas, estándares, procedimientos, SoA, registros de riesgos).
* Coordinar la recopilación de evidencias para auditorías internas/externas.
* Apoyar la implantación y operación de controles técnicos, incluyendo:
* Gestión de identidades y accesos (MFA, RBAC, JML).
* EDR / XDR, SIEM, monitorización y respuesta.
* Gestión de vulnerabilidades y parches.
* Cifrado, backups y DRP.
* Desarrollar scripts o pequeñas automatizaciones (Python, Bash, PowerShell) para generación de informes, extracción de logs y evidencias.
* Colaborar con equipos de infraestructura, desarrollo y operaciones para aplicar prácticas de seguridad (DevSecOps, cloud security).
* Apoyar en formación y concienciación de seguridad a empleados.
Requisitos
* Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Sistemas o similar.
* Experiencia de 2–4 años en seguridad de la información, cumplimiento o IT security.
* Conocimientos sólidos de ISO/IEC 27001, ENS, NIST2 y otros marcos de seguridad.
* Experiencia en documentación de seguridad (políticas, SoA, registros de riesgos, etc.).
* Experiencia práctica con herramientas de seguridad: SIEM, EDR/XDR, gestión de vulnerabilidades, IAM/MFA.
* Buenas capacidades de redacción técnica en español.
* Conocimientos básicos de scripting (Python, Bash o PowerShell).
* Nivel de inglés técnico (lectura de normativas, proveedores).
* Valorable: experiencia en auditorías de certificación (ISO 27001, ENS).
* Certificaciones como CISSP, CISM, CCSP, CEH, ISO 27001 Lead Implementer, entre otras.
* Conocimientos de cloud security (Azure, AWS, GCP) y DevSecOps.
* Experiencia en sectores críticos (espacio, defensa, Fintech) y normativa específica (e.g., OTAN, CMMC, entornos clasificados).
Ubicación
El puesto está localizado en nuestras oficinas de Torrejón de Ardoz, en la Avda Premios Nobel, 53.
Perfil
Buscamos personas curiosas, creativas, tenaces y colaboradoras, con ganas de hacer cosas y sin miedo a afrontar retos para contribuir a mejorar la sociedad en la que vivimos.
Think Big, Do the Job & Enjoy Life
Diversidad e inclusión
En ARQUIMEA valoramos la diversidad y la inclusión. No discriminamos por motivos de raza, color, religión, género, orientación sexual, identidad de género, nacionalidad, edad, discapacidad u otros factores protegidos por la ley. Todos los candidatos serán considerados en igualdad de condiciones en base a sus habilidades y experiencia.
#J-18808-Ljbffr