Desde la Unidad de Ciberprotección, estamos en busca de un / a P rofesional de ciberseguridad con energía, pasión y el deseo de abordar un nuevo reto profesional en el fascinante mundo de la ciberseguridad.
Hablemos del proyecto...
Misión y Actividad de la Unidad
La unidad de seguridad de los sistemas de información tiene como objetivo principal garantizar la protección integral de los activos digitales de la organización frente a amenazas y riesgos potenciales. Esto se logra a través de la implementación de políticas, estrategias y medidas preventivas que permitan mitigar vulnerabilidades, detectar incidentes de seguridad y asegurar el cumplimiento de los estándares y normativas establecidas.
* Definir e implementar la estrategia de gestión en materia de seguridad de los sistemas de información.
* Realizar y dar soporte a otras áreas en la identificación, análisis y evaluación de riesgos vinculados a la Seguridad de los Sistemas de Información.
* Realizar un seguimiento de los incidentes de seguridad de los sistemas de información controlando las tendencias generales del negocio, los desarrollos tecnológicos, las nuevas amenazas / vulnerabilidades y las soluciones.
* Verificación del correcto despliegue e implementación de los principios, parámetros críticos de gestión establecidos en la política de seguridad, así como el desarrollo y aplicación de los procedimientos vinculados.
* Reportar a la Dirección sobre la suficiencia y eficacia del entorno de seguridad de los sistemas de información.
Responsabilidades y Funciones
* Definición y despliegue de capacidades de protección de los sistemas de información.
* Definición y despliegue de capacidades de gestión de accesos a los sistemas de información.
* Análisis de incidentes de seguridad ocurridos y acciones derivadas de mejora.
* Definición y seguimiento de Planes de Proyectos de Seguridad IT. Seguimiento de Planes de Remediación de debilidades de seguridad y recomendaciones de auditoría relacionadas con la protección de los sistemas de información.
* Liderazgo de acciones de revisión de seguridad : escaneos de vulnerabilidades, tests de intrusión, revisiones específicas, recertificación de privilegios, etc.
* Evaluación, análisis y verificación del correcto despliegue e implementación de herramientas y configuraciones de seguridad, así como el desarrollo y aplicación de los procedimientos vinculados.
* Reporting de Seguridad IT, obtención de indicadores de riesgo y métricas relevantes para la protección de los sistemas de información.
* Titulación universitaria, con conocimientos sólidos en seguridad de la información y riesgos tecnológicos.
* Será un plus disponer de Certificaciones como CISA, CISM, CISSP o equivalentes.
* Experiencia minima de 3 años en seguridad en sector bancario, deseable en consultora o gran empresa.
* Entendimiento de las capacidades y buenas prácticas de seguridad aportadas por las principales herramientas de protección : Antimalware, DLP, Proxy, Firewall, SIEM, detección y gestión de vulnerabilidades, breach and attack simulation, etc.
Nota : Esta vacante es una oportunidad interna que va dirigida exclusivamente a empleados con Convenio de Banca, por lo que sólo se aceptarán candidaturas de dicho colectivo.
1) Multiubicación : se refiere a la localización del puesto de trabajo y contempla la posibilidad de trabajar desde cualquier punto de la red de oficinas o centros corporativos al margen de la ubicación física asociada a tu puesto de trabajo y respetando las directrices de Teletrabajo.
Recuerda actualizar tu perfil profesional antes de hacernos llegar tu candidatura
Contacta con la Oficina de Atención y Escucha (OAE) para cualquier consulta.
Crear una alerta de empleo para esta búsqueda #J-18808-Ljbffr