Publicada el 10 junio
Misión del puesto
Descripción
Si sus habilidades, experiencia y cualificaciones coinciden con las de esta descripción del puesto, no demore su solicitud.
¡Únete al equipo de SII Group Spain y ayúdanos a impulsar la transformación digital e innovación! Queremos incorporar a nuestro equipo un/a
Cybersecurity & IT Risk Controls
para uno de nuestros proyectos de referencia dentro del sector seguridad digital. Si estás buscando nuevas oportunidades donde crecer profesionalmente, no dudes en aplicar a esta oferta.
Responsabilidades
Realizar evaluaciones de riesgos de ciberseguridad e IT durante todo el ciclo de vida del proyecto (diseño, desarrollo y despliegue a producción).
Revisar requisitos de seguridad y validar que las arquitecturas propuestas cumplen con las políticas internas y marcos de referencia aplicables.
Identificar gaps de seguridad y proponer acciones correctivas (técnicas y funcionales) para mitigar riesgos.
Revisar, actualizar y mantener documentación de seguridad y assessments de aplicaciones.
Asegurar que los proyectos cumplen los estándares de seguridad antes del go-live.
Generar KPIs, métricas e informes para reportar el estado de riesgos y controles a los stakeholders.
Colaborar con distintos equipos para asegurar una correcta implementación de controles y buenas prácticas.
Requisitos
Mínimo 2 años de experiencia demostrable en ciberseguridad , especialmente en entornos de evaluación de seguridad de aplicaciones/proyectos (Security Assessment, IT Risk, AppSec, etc.).
Conocimiento general de
arquitectura de aplicaciones
(capas de presentación, aplicación y base de datos).
Conocimientos en
seguridad de redes y segmentación : network zoning, aislamiento de red, DMZ, etc.
Conocimiento de
controles de seguridad en aplicaciones web , incluyendo
security headers , buenas prácticas de desarrollo seguro y controles OWASP.
Familiaridad con estándares y frameworks como
NIST
e
ISO 27001 , y buenas prácticas como
OWASP .
Conocimientos en
gestión de riesgos ,
gestión de vulnerabilidades
y
S-SDLC (Secure Software Development Life Cycle) .
Capacidad para
analizar documentación técnica , identificar riesgos y proponer mitigaciones.
Perfil analítico, estructurado y orientado a resultados.
Habilidades de comunicación para interactuar con diferentes niveles (negocio y técnico).
Autonomía, responsabilidad y capacidad de trabajo en equipo.
Buen manejo del paquete
MS Office
(Excel, PowerPoint, Word).
Inglés obligatorio (mínimo nivel C1) , tanto hablado como escrito.
Valoramos
Experiencia previa trabajando en
entornos corporativos internacionales
o regulados (banca, fintech, seguros, etc.).
Experiencia realizando
security assessments
en proyectos con múltiples stakeholders.
Conocimientos adicionales en
data analytics aplicado a riesgos , auditorías o reporting.
Familiaridad con procesos de compliance y documentación de seguridad.
Actitud proactiva y capacidad de aprendizaje rápido en entornos dinámicos.
Participar en reuniones con
asset owners , project managers y equipos técnicos para recopilar información clave de proyectos.
Realizar
evaluaciones de riesgos de ciberseguridad e IT
durante todo el ciclo de vida del proyecto.
Revisar requisitos de seguridad y validar que las arquitecturas propuestas cumplen con las políticas internas de BNP Paribas.
Identificar gaps de seguridad y
proponer acciones correctivas
(técnicas y funcionales) para mitigar riesgos.
Revisar, actualizar y mantener documentación de seguridad y
assessments de aplicaciones .
Asegurar que los proyectos cumplen los estándares de seguridad antes del go-live.
Generar
KPIs, métricas e informes
para reportar el estado de riesgos y controles a los stakeholders.
Colaborar con distintos equipos para asegurar una correcta implementación de controles y buenas prácticas.
Acerca de SII Group
En SII Group, con más de 16.000 profesionales en 20 países, ofrecemos servicios de IT, Ingeniería y Consultoría que impulsan la transformación digital en múltiples industrias. Nos guiamos por los pilares estratégicos: Growth, People & ESG, manteniendo una cultura de confianza y excelencia reconocida por nuestro equipo con la certificación Great Place to Work.
Oportunidades y entorno
Jornada intensiva todos los viernes y el mes de agosto para optimizar tu tiempo libre, retribución flexible (salud, tickets de comida, transporte, guardería, plataformas de bienestar, etc.), metodología SmartWorking para favorecer el teletrabajo y el equilibrio entre vida personal y profesional, y acceso a la IT&Engineering Academy para desarrollo de competencias. También ofrecemos movilidad geográfica y participación en eventos de empresa y networking.
Proceso de selección
El proceso típico incluye una llamada telefónica con el reclutador, una entrevista con el responsable de Talent y/o Operaciones con una prueba técnica y, posteriormente, evaluación conjunta con el responsable del departamento. xpzdshu
Este texto conserva la descripción de la empresa y otros elementos, pero se ajusta para eliminar emojis y mantener un formato claro y profesional, centrado en responsabilidades y requisitos.
#J-18808-Ljbffr
