Analista Sénior de Riesgos y Controles de CiberseguridadLa Dirección de IT busca incorporar un/a Analista Sénior en Riesgos y Controles de Ciberseguridad.El/la candidato/a seleccionado/a se integrará en el equipo de Seguridad de la Información, brindando soporte en el análisis de sistemas clave del Grupo Dia, evaluación de riesgos de ciberseguridad y diseño e implementación de soluciones para mitigarlos. Como parte del equipo de GRC, ofrecerá soporte transversal a otras áreas de IT y participará en proyectos estratégicos para asegurar un correcto gobierno y aplicación de la seguridad de la información.Responsabilidades principales:
Gestionar vulnerabilidades, coordinar escaneos, remediaciones y seguimiento de indicadores.Apoyar en auditorías internas y externas, recopilando y entregando evidencias requeridas.Supervisar controles operativos, como gestión de accesos, recertificación de derechos y controles de prevención de fuga de datos.Analizar activos para identificar requisitos de seguridad y debilidades en cumplimiento.Gestionar riesgos de ciberseguridad mediante identificación, evaluación y monitoreo.Diseñar requisitos técnicos y funcionales para proyectos de protección de información y cumplimiento normativo.Apoyar evaluaciones de madurez de seguridad basadas en el marco NIST CSF 2.0.Diseñar, documentar, implementar, monitorizar, probar y mejorar controles de TI de ciberseguridad continuamente.Elaborar informes detallados y medición de indicadores de seguridad (KRIs, KMIs, KPIs).Crear informes técnicos y ejecutivos para la dirección.Brindar soporte y asesoramiento a otras áreas en seguridad de la información.Requisitos:
Grado en ingeniería informática, telecomunicaciones o similar.Formación específica en Seguridad de la Información (valorada).Más de 5 años de experiencia en proyectos de TI y Ciberseguridad en áreas como gobierno de TI, gestión de vulnerabilidades, gestión de riesgos, diseño e implementación de controles y evaluaciones de madurez.Conocimiento en Google Drive, Paquete Office, tecnologías de seguridad (inventario de activos, análisis de vulnerabilidades, protección de sistemas, monitorización en SIEMs, DLP).Certificación Google Cloud Security Professional (valorada).Conocimiento en Google Workspace, Google Cloud, AWS, Azure y servicios On-Premise.Disponibilidad para teletrabajo.Beneficios y condiciones:
Trabajo remoto posible.Pertenencia a una de las marcas españolas mejor valoradas.Descuentos en compras en Dia.Acceso a plataforma formativa.Incorporación en una empresa en constante evolución con más de 14,000 empleados.Ubicación:
Madrid, España
#J-18808-Ljbffr