Analista sénior de riesgos y controles de ciberseguridad

Tarragona
Indefinido
DIA Spain
Publicada el 1 agosto
Descripción

Analista Sénior de Riesgos y Controles de Ciberseguridad

La Dirección de IT precisa incorporar un/a Analista Sénior de Riesgos y Controles de Ciberseguridad.

La persona seleccionada se integrará en el equipo de Seguridad de la Información, dando soporte al análisis de sistemas clave del Grupo Dia, a la evaluación de riesgos de ciberseguridad y al diseño e implementación de soluciones para reducirlos. Como parte del equipo de GRC, proporcionará soporte transversal al resto de verticales de IT y participará en proyectos o líneas de trabajo estratégicas, con el objetivo de asegurar un correcto gobierno y aplicación de la seguridad de la información.

Las funciones a desempeñar son:

* Gestionar vulnerabilidades, incluyendo la coordinación de escaneos, remediación y seguimiento de indicadores.
* Apoyar en la coordinación de auditorías internas y externas, y en la recopilación y entrega de evidencias requeridas.
* Supervisar controles operativos, como control de acceso, recertificación de derechos de usuario, controles de prevención de fuga de datos, etc.
* Analizar técnicamente y funcionalmente los activos para identificar requisitos de seguridad y debilidades en el cumplimiento.
* Gestionar riesgos de ciberseguridad, incluyendo identificación, evaluación y monitorización.
* Diseñar requisitos técnicos y funcionales para proyectos de protección de seguridad de la información, remediación de riesgos y cumplimiento normativo.
* Apoyar evaluaciones de madurez de seguridad basadas en el marco NIST CSF 2.0.
* Diseñar, documentar, implementar, monitorizar, probar y mejorar continuamente los controles de TI de ciberseguridad.
* Elaborar informes detallados de seguridad, incluyendo diseño y medición de indicadores (KRIs, KMIs, KPIs).
* Diseñar e implementar informes técnicos y ejecutivos para la dirección.
* Proporcionar soporte y asesoramiento en seguridad de la información a otras áreas y proyectos.

Requisitos:

* Grado en ingeniería informática, telecomunicaciones o similar.
* Formación específica en Seguridad de la Información valorada.
* Más de 5 años en proyectos de TI y Ciberseguridad en áreas como:
* Gobierno de TI y Gestión de Activos.
* Gestión de vulnerabilidades.
* Gestión de riesgos de ciberseguridad.
* Diseño e implementación de controles, gestión del cambio en empresas de gran escala.
* Evaluaciones de madurez en ciberseguridad.
* Conocimiento avanzado de Google Drive y Paquete Office.
* Conocimiento de tecnologías de seguridad: inventario de activos, herramientas de análisis de vulnerabilidades, protección de sistemas y aplicaciones, monitorización en SIEMs, DLP, etc.
* Certificación Google Cloud Security Professional.
* Conocimiento de Google Workspace, Google Cloud (BigQuery, Storage, Atlassian, JIRA, Confluence), AWS, Azure y servicios On-Premise.
* Posibilidad de teletrabajo.
* Beneficios adicionales como descuentos, plataforma formativa y pertenencia a una de las marcas mejor valoradas en España.

Ubicación: Madrid, España

J-18808-Ljbffr

#J-18808-Ljbffr

Enviar
Crear una alerta
Alerta activada
Guardada
Guardar
Ofertas cercanas
Empleo Tarragona
Empleo Provincia de Tarragona
Empleo Cataluña
Enviar
Crear una alerta
Alerta activada
Guardada
Guardar