En serem estamos comprometidos con diversos proyectos y queremos contar con los mejores profesionales del sector.
Si está considerando enviar una solicitud, asegúrese de pulsar el botón de solicitar de abajo después de leer la descripción completa.
Actualmente, nos encontramos en la búsqueda de un/a Linux Administration IT Risk Senior Analyst. La posición requiere experiencia real y demostrable en entornos Linux. Debe tener background técnico y haber dado el salto a tema de normativas, análisis de riesgos, temas de compliance.
Descripción
Provisión de servicios de seguridad de la información y gestión de riesgos de TI para respaldar los programas de gobernanza, gestión de riesgos y vulnerabilidades dentro de la organización. El servicio comprende la ejecución de evaluaciones de seguridad, pruebas de controles, apoyo a auditorías y monitoreo continuo de los controles de TI y seguridad para garantizar el cumplimiento de los marcos internos, los requisitos regulatorios y los estándares de la industria.
El alcance incluye la definición, implementación y mejora continua de las políticas, procedimientos y marcos de control de seguridad de la información, así como la identificación, evaluación y mitigación de riesgos y vulnerabilidades en sistemas, procesos y entornos de terceros.
Además, el servicio abarca el apoyo a la implementación de la estrategia de seguridad, la coordinación de acciones correctivas y la contribución a la mejora de las capacidades de seguridad mediante la optimización de procesos, la automatización y la colaboración interfuncional.
Tareas
-
- Apoyo a las actividades de gobernanza, gestión de riesgos y vulnerabilidades.
- Realización y coordinación de evaluaciones de seguridad de la información y riesgos de TI en sistemas, procesos y entornos de terceros.
- Ejecutar actividades de pruebas de control y brindar soporte a los procesos de auditoría internos, externos y de terceros.
- Mantener y desarrollar marcos de control de seguridad de la información alineados con los requisitos comerciales y regulatorios.
- Monitorear, rastrear y gestionar riesgos, vulnerabilidades e incumplimientos, asegurando la implementación de medidas de mitigación adecuadas.
- Apoyar la definición e implementación de políticas, estándares y procedimientos de seguridad.
- Contribuir a la automatización y el monitoreo continuo de los controles de seguridad y TI.
- Elaborar informes de KPI/KRI adaptados a los diferentes grupos de interés.
- Apoyar las actividades de continuidad del negocio, incluyendo los procesos de análisis de impacto en el negocio (BIA) y la planificación de contingencias.
- Colaborar con las partes interesadas internas para garantizar la alineación con los objetivos y controles de seguridad.
- Asistir en la implementación de planes de remediación y mejoras de seguridad.
Requisitos
-
- Licenciatura en Ciencias de la Computación, Sistemas de Información o campo relacionado.
- Aproximadamente 5 años de experiencia como administrador de sistemas Linux.
- Aproximadamente 2 años de experiencia en seguridad de la información, con enfoque en análisis de riesgos.
- Experiencia en el soporte de marcos de control de riesgos (internos y de terceros).
Experiencia En
-
- Evaluaciones de seguridad y cumplimiento normativo (PCI DSS, SOC2, NIST, GDPR, COBIT, ITIL).
- Gestión de riesgos y vulnerabilidades.
- Soporte en auditorías y recopilación de evidencias.
- Definición e informes de KPI/KRI.
- Continuidad del negocio (BIA).
Sólidos Conocimientos De
-
- Linux y AWS
- IAM (Gestión de Identidad y Acceso)
- Fundamentos de redes (enrutamiento, firewalls)
- Herramientas de seguridad (WAF, NAC, EDR)
- Sólidas habilidades analíticas, de planificación y de resolución de problemas.
Dominio del inglés (nivel B2 mínimo).
Modalidad de trabajo: Híbrida - hasta un 60% de teletrabajo. xhfqzwm Presencia requerida en la oficina de Madrid (Pozuelo de Alarcón) aproximadamente 3 días por semana.
Linux, AWS, IAM, WAF, NAC, PCI
#J-18808-Ljbffr