Analista Sénior de Riesgos y Controles de Ciberseguridad
La Dirección IT precisa incorporar un / a Analista Sénior de Riesgos y Controles de Ciberseguridad.
La persona seleccionada se integrará en el equipo de Seguridad de la Información dando soporte al análisis de sistemas clave del Grupo Dia, a la evaluación de riesgos de ciberseguridad y al diseño e implementación de soluciones para reducirlos. Como parte del equipo de GRC proporcionará soporte transversal al resto de verticales de IT y participará en proyectos o línea de trabajo estratégicas con el objetivo de asegurar un correcto gobierno y aplicación de la seguridad de la información.
Las funciones a desempeñar son :
* Gestionar vulnerabilidades, incluyendo la coordinación de escaneos, remediación de las mismas, seguimiento de indicadores...
* Apoyar en la coordinación de auditorías internas / externas y en la recopilación y entrega de las evidencias requeridas.
* Realizar la supervisión operativa de controles (supervisión de control de acceso y recertificación de derechos de usuario, controles de prevención de fuga de datos, etc.).
* Realizar el análisis técnico y funcional de activos para identificar requisitos de seguridad y debilidades en el cumplimiento.
* Gestionar los riesgos de ciberseguridad, incluyendo la identificación, evaluación y monitorización de riesgos.
* Diseñar los requisitos técnicos y funcionales a alcanzar dentro de los proyectos de protección de seguridad de la información para la remediación de riesgos y el cumplimiento normativo.
* Apoyar las evaluaciones de madurez de la seguridad de la información basadas en el marco NIST CSF 2.0.
* Diseñar, documentar, implementar, monitorizar, probar y mejorar de manera continua el ciclo de vida de los controles de TI de ciberseguridad.
* Realizar informes detallados de seguridad de la información, incluyendo el diseño y la
medición de indicadores (por ejemplo, KRIs, KMIs, KPIs, etc.).
* Diseñar e implementar informes detallados / técnicos de seguridad de la información e informes ejecutivos para Dirección.
* Proporcionar soporte y asesoramiento a otras áreas y / o proyectos en los campos de la seguridad de la información (por ejemplo, Datos, Operaciones de TI, Desarrollo de TI, etc.).
* Grado en ingeniería informática, telecomunicaciones o similar.
* Valorable Formación específica en Seguridad de la Información.
* Más de 5 años de experiencia en proyectos de TI y Ciberseguridad en las siguientes áreas :
* Gobierno de TI y Gestión de Activos.
* Gestión de vulnerabilidades.
* Gestión de riesgos de ciberseguridad.
* Diseño e implementación de controles de ciberseguridad, incluyendo la gestión del cambio en empresas de gran escala.
* Evaluaciones de madurez de ciberseguridad.
* Google Drive y Paquete Office.
* Conocimiento de tecnologías de seguridad de la información (inventario de activos; herramientas de análisis de vulnerabilidades; herramientas de protección de sistemas y aplicaciones, monitorización en SIEMs, protección de datos con DLP...
* Certificación Google Cloud Security Professional.
* Conocimiento de Google Workspace y Google Cloud (BigQuery, Storage, Atlassian, JIRA, Confluence...), Amazon Web Services, Microsoft Azure y servicios On-Premise.
* Posibilidad de teletrabajo, lo que te ayudará a conciliar tu vida personal y profesional.
* Pertenecer a una de las empresas de la lista top 30 entre las marcas españolas mejor valoradas.
* Descuento en tus compras Dia.
* Acceso a nuestra plataforma formativa.
* Incorporación en empresa en constante evolución con más de 14.000 empleados.
Crear una alerta de empleo para esta búsqueda
* madrid, España
Crear una alerta de empleo para esta búsqueda
#J-18808-Ljbffr