Desde AVOS Tech, estamos en búsqueda de un/a Becario/a de Cumplimiento Técnico y Seguridad de TI para incorporarse a nuestro equipo de IT y ayudarnos a alinear la infraestructura tecnológica con los requisitos normativos y de cumplimiento (ISO 27001, ENS, ISO 22301, etc.).
En el entorno actual, la seguridad y la resiliencia de los sistemas son críticas. Buscamos a una persona con base técnica en infraestructura y ciberseguridad, con ganas de aprender y de convertirse en el nexo entre el mundo normativo (GRC) y la realidad técnica de redes, sistemas y seguridad. Este rol se centra exclusivamente en infraestructura y seguridad, sin tareas de desarrollo de software.
¿Cuál es el reto?
Tu misión será traducir la normativa a la práctica técnica. Formarás parte del equipo que conecta ISO 27001, ENS o ISO 22301 con configuraciones reales: firewalls, reglas de acceso, GPOs, sistemas de monitorización y evidencias de auditoría. Aprenderás a entender qué pide una norma y cómo se aterriza eso en servidores, redes, logs y herramientas de seguridad.
¿Qué harás / aprenderás?
* Dar apoyo directo en la defensa de los sistemas en auditorías ISO 27001, ISO 22301 y ENS, contribuyendo al mantenimiento del SGSI y otros sistemas de gestión.
* Redactar y actualizar políticas, procedimientos y estándares técnicos (por ejemplo, hardening de sistemas, gestión de configuración, controles de acceso, segmentación de red, etc.).
* Traducir controles normativos (p. ej. “control de acceso”, “seguridad de las comunicaciones”, “continuidad del negocio”) en configuraciones técnicas concretas (reglas de firewall, GPOs en Active Directory, listas de control de acceso, segmentaciones por VLAN, etc.).
* Colaborar en la recopilación y revisión de evidencias de auditoría, revisando:
* Logs de SIEM y otras plataformas de monitorización.
* Configuraciones de red (firewalls, routers, switches, VLANs).
* Configuración y estado de endpoints (antivirus/EDR, parches, cifrado).
* Alertas y eventos generados en sistemas de xMDR u otras soluciones de monitorización de seguridad.
* Apoyar en la gestión de riesgos técnicos, relacionando ítems de formularios de riesgos con controles y medidas técnicas reales.
* Entender cómo se conectan infraestructura, seguridad y cumplimiento dentro de una organización real, trabajando junto a roles senior de IT y ciberseguridad.
Conocimientos técnicos que buscamos (no hace falta que los domines todos):
* Fundamentos sólidos de infraestructura y sistemas:
* Administración básica de Windows Server y Linux.
* Conocimientos de Active Directory (GPOs, OU, control de acceso, autenticación).
* Conocimientos de comunicaciones y redes:
* Conceptos de VLANs, segmentación, subredes, routing.
* Firewalls, listas de control de acceso, NAT, VPNs.
* Base en ciberseguridad:
* Principios de confidencialidad, integridad, disponibilidad.
* Controles de acceso, gestión de vulnerabilidades, hardening de sistemas.
* Nociones de SIEM, EDR/xDR, escáneres de vulnerabilidades o herramientas similares.
* Interés claro en normativas de seguridad y cumplimiento (ISO 27001, ENS, ISO 22301, etc.) y ganas de aprender a interpretarlas desde el lado técnico.
Requisitos y formación:
* Estudiante de últimos cursos de Grado en Ingeniería Informática, Telecomunicaciones o similar.
* O, alternativamente, estudiante de Grado Superior de Administración de Sistemas / Ciberseguridad o titulaciones afines.
* Posibilidad de formalizar convenio de prácticas con tu universidad/centro formativo.
* Interés específico en infraestructura, seguridad y normativas GRC (no en desarrollo de software).
* Valorable: conocimientos previos (aunque sean académicos) de ISO 27001, ENS o ISO 22301.
Nuestro propósito y valores
“Nuestro propósito es cuidar de las personas y de las empresas para hacer del mundo un lugar más seguro, manteniéndonos a la vanguardia de la innovación.” Aplicamos tecnologías de vanguardia como IA, IoT, Datos y Blockchain en todas nuestras líneas de negocio. Más de 175.000 profesionales en 36 países comparten nuestros valores y generan impacto cada día.