En CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar un un/una competente con experiencia como Cybersecurity Analyst. Las funciones a desempeñar son: Planificación y ejecución de revisiones de seguridad en entornos IT/OT/IoT. Definir y asegurar el cumplimiento de planes de Análisis de Riesgos y Ethical Hacking. Revisar informes de RA y EH y realizar seguimiento de la remediación de vulnerabilidades y brechas identificadas. Evaluar el nivel de amenaza de los distintos actores de amenaza. Gestión de actividades de control de accesos. Apoyo en la implementación de proyectos de ciberseguridad. Implementación y gestión de herramientas de ciberseguridad. Gestión de copias de seguridad y procesos de restauración (backup/restore). Apoyo a Enel en la determinación del impacto de negocio ante la materialización de riesgos. Garantizar la alineación con guías y estándares internos y externos de ciberseguridad. Apoyo en la ejecución de actividades de actualización de software obsoleto para mantener la postura de seguridad. Revisión de nuevas soluciones para garantizar su seguridad y cumplimiento con las políticas internas. Gestión de eventos del CERT (amenazas, vulnerabilidades, etc.). Apoyo en el proceso de Gestión de Incidentes y Respuesta, incluyendo el seguimiento de las remediaciones implantadas. Validación de soluciones y dispositivos OT/IoT. Apoyo a las Digital Factories en la implementación de soluciones IT/OT/IoT. Validación de soluciones y dispositivos OT/IoT. REQUISITOS Aportar mínimo 1 año de experiencia desempeñando un rol similar al descrito. Competencias en ciberseguridad aplicadas al diseño, implementación y operación de soluciones IT y/o OT. Experiencia en la definición e implementación de planes de Análisis de Riesgos y Ethical Hacking. Experiencia acreditada en normativa de protección de datos y marcos de ciberseguridad. Capacidad para gestionar la remediación de vulnerabilidades y asegurar el cierre de brechas identificadas. Conocimiento del ciclo de vida del software, incluyendo la gestión de versiones obsoletas y actualizaciones. Conocimiento de marcos regulatorios (RGPD, NIS2, AI Act, ISO 27001). NIVEL DE INGLÉS FLUIDO EN CONVERSACIÓN. Valorable: Certificación Auditor / Lead Auditor ISO *texto oculto*Certified Information Systems Auditor (CISA). Certified Information Security Manager (CISM). Experiencia en gestión y respuesta ante incidentes de seguridad.