Analista Sénior de Riesgos y Controles de Ciberseguridad
La Dirección de IT precisa incorporar un/a Analista Sénior de Riesgos y Controles de Ciberseguridad.
La persona seleccionada se integrará en el equipo de Seguridad de la Información, dando soporte al análisis de sistemas clave del Grupo Dia, a la evaluación de riesgos de ciberseguridad y al diseño e implementación de soluciones para reducirlos. Como parte del equipo de GRC, proporcionará soporte transversal al resto de verticales de IT y participará en proyectos o líneas de trabajo estratégicas, con el objetivo de asegurar un correcto gobierno y aplicación de la seguridad de la información.
Las funciones a desempeñar son:
Gestionar vulnerabilidades, incluyendo la coordinación de escaneos, remediación y seguimiento de indicadores.
Apoyar en la coordinación de auditorías internas y externas, y en la recopilación y entrega de evidencias requeridas.
Supervisar controles operativos, como control de acceso, recertificación de derechos de usuario, controles de prevención de fuga de datos, etc.
Analizar técnicamente y funcionalmente los activos para identificar requisitos de seguridad y debilidades en el cumplimiento.
Gestionar riesgos de ciberseguridad, incluyendo identificación, evaluación y monitorización.
Diseñar requisitos técnicos y funcionales para proyectos de protección de seguridad de la información, remediación de riesgos y cumplimiento normativo.
Apoyar evaluaciones de madurez de seguridad basadas en el marco NIST CSF 2.0.
Diseñar, documentar, implementar, monitorizar, probar y mejorar continuamente los controles de TI de ciberseguridad.
Elaborar informes detallados de seguridad, incluyendo diseño y medición de indicadores (KRIs, KMIs, KPIs).
Diseñar e implementar informes técnicos y ejecutivos para la dirección.
Proporcionar soporte y asesoramiento en seguridad de la información a otras áreas y proyectos.
Requisitos:
Grado en ingeniería informática, telecomunicaciones o similar.
Formación específica en Seguridad de la Información valorada.
Más de 5 años en proyectos de TI y Ciberseguridad en áreas como:
Gobierno de TI y Gestión de Activos.
Gestión de vulnerabilidades.
Gestión de riesgos de ciberseguridad.
Diseño e implementación de controles, gestión del cambio en empresas de gran escala.
Evaluaciones de madurez en ciberseguridad.
Conocimiento avanzado de Google Drive y Paquete Office.
Conocimiento de tecnologías de seguridad:
inventario de activos, herramientas de análisis de vulnerabilidades, protección de sistemas y aplicaciones, monitorización en SIEMs, DLP, etc.
Certificación Google Cloud Security Professional.
Conocimiento de Google Workspace, Google Cloud (BigQuery, Storage, Atlassian, JIRA, Confluence), AWS, Azure y servicios On-Premise.
Posibilidad de teletrabajo.
Beneficios adicionales como descuentos, plataforma formativa y pertenencia a una de las marcas mejor valoradas en España.
Ubicación:
Madrid, España
J-18808-Ljbffr
#J-18808-Ljbffr