PpEn serem estamos comprometidos con diversos proyectos y queremos contar con los mejores profesionales del sector. /p pActualmente, nos encontramos en la búsqueda de un/a Linux Administration IT Risk Senior Analyst. La posición requiere experiencia real y demostrable en entornos Linux. Debe tener background técnico y haber dado el salto a tema de normativas, análisis de riesgos, temas de compliance. /p h3Descripción /h3 pProvisión de servicios de seguridad de la información y gestión de riesgos de TI para respaldar los programas de gobernanza, gestión de riesgos y vulnerabilidades dentro de la organización. El servicio comprende la ejecución de evaluaciones de seguridad, pruebas de controles, apoyo a auditorías y monitoreo continuo de los controles de TI y seguridad para garantizar el cumplimiento de los marcos internos, los requisitos regulatorios y los estándares de la industria. /p pEl alcance incluye la definición, implementación y mejora continua de las políticas, procedimientos y marcos de control de seguridad de la información, así como la identificación, evaluación y mitigación de riesgos y vulnerabilidades en sistemas, procesos y entornos de terceros. /p pAdemás, el servicio abarca el apoyo a la implementación de la estrategia de seguridad, la coordinación de acciones correctivas y la contribución a la mejora de las capacidades de seguridad mediante la optimización de procesos, la automatización y la colaboración interfuncional. /p h3Tareas /h3 ul liApoyo a las actividades de gobernanza, gestión de riesgos y vulnerabilidades. /li liRealización y coordinación de evaluaciones de seguridad de la información y riesgos de TI en sistemas, procesos y entornos de terceros. /li liEjecutar actividades de pruebas de control y brindar soporte a los procesos de auditoría internos, externos y de terceros. /li liMantener y desarrollar marcos de control de seguridad de la información alineados con los requisitos comerciales y regulatorios. /li liMonitorear, rastrear y gestionar riesgos, vulnerabilidades e incumplimientos, asegurando la implementación de medidas de mitigación adecuadas. /li liApoyar la definición e implementación de políticas, estándares y procedimientos de seguridad. /li liContribuir a la automatización y el monitoreo continuo de los controles de seguridad y TI. /li liElaborar informes de KPI/KRI adaptados a los diferentes grupos de interés. /li liApoyar las actividades de continuidad del negocio, incluyendo los procesos de análisis de impacto en el negocio (BIA) y la planificación de contingencias. /li liColaborar con las partes interesadas internas para garantizar la alineación con los objetivos y controles de seguridad. /li liAsistir en la implementación de planes de remediación y mejoras de seguridad. /li /ul h3Requisitos /h3 ul liLicenciatura en Ciencias de la Computación, Sistemas de Información o campo relacionado. /li liAproximadamente 5 años de experiencia como administrador de sistemas Linux. /li liAproximadamente 2 años de experiencia en seguridad de la información, con enfoque en análisis de riesgos. /li liExperiencia en el soporte de marcos de control de riesgos (internos y de terceros). /li /ul h3Experiencia En /h3 ul liEvaluaciones de seguridad y cumplimiento normativo (PCI DSS, SOC2, NIST, GDPR, COBIT, ITIL). /li liGestión de riesgos y vulnerabilidades. /li liSoporte en auditorías y recopilación de evidencias. /li liDefinición e informes de KPI/KRI. /li liContinuidad del negocio (BIA). /li /ul h3Sólidos Conocimientos De /h3 ul liLinux y AWS /li liIAM (Gestión de Identidad y Acceso) /li liFundamentos de redes (enrutamiento, firewalls) /li liHerramientas de seguridad (WAF, NAC, EDR) /li liSólidas habilidades analíticas, de planificación y de resolución de problemas. /li /ul pDominio del inglés (nivel B2 mínimo). /p pModalidad de trabajo: Híbrida - hasta un 60% de teletrabajo. Presencia requerida en la oficina de Madrid (Pozuelo de Alarcón) aproximadamente 3 días por semana. /p pLinux, AWS, IAM, WAF, NAC, PCI /p /p #J-18808-Ljbffr