Overview
¡Únete al equipo de SII Group Spain y ayúdanos a impulsar la transformación digital e innovación! Buscamos incorporar a nuestro equipo un/a Cybersecurity & IT Risk Controls para un proyecto de referencia en el sector seguridad digital.
Conocimientos, habilidades y experiencia requeridas:
Responsibilities
* Analizar documentación técnica, identificar riesgos y proponer mitigaciones.
* Realizar evaluaciones de riesgos de ciberseguridad e IT a lo largo del ciclo de vida del proyecto (diseño, desarrollo y despliegue a producción).
* Revisar requisitos de seguridad y validar que las arquitecturas propuestas cumplen con las políticas internas (BNP Paribas).
* Identificar gaps de seguridad y proponer acciones correctivas (técnicas y funcionales) para mitigar riesgos.
* Revisar, actualizar y mantener documentación de seguridad y assessments de aplicaciones.
* Asegurar que los proyectos cumplen los estándares de seguridad antes del go-live.
* Generar KPIs, métricas e informes para reportar el estado de riesgos y controles a los stakeholders.
* Colaborar con distintos equipos para asegurar una correcta implementación de controles y buenas prácticas.
Qualifications
* Mínimo 2 años de experiencia demostrable en ciberseguridad, especialmente en entornos de evaluación de seguridad de aplicaciones/proyectos (Security Assessment, IT Risk, AppSec, etc.).
* Conocimiento general de arquitectura de aplicaciones (capas de presentación, aplicación y base de datos).
* Conocimientos en seguridad de redes y segmentación: network zoning, aislamiento de red, DMZ, etc.
* Conocimiento de controles de seguridad en aplicaciones web, incluyendo security headers, buenas prácticas de desarrollo seguro y controles OWASP.
* Familiaridad con estándares y frameworks como NIST e ISO 27001, y buenas prácticas como OWASP.
* Conocimientos en gestión de riesgos, gestión de vulnerabilidades y S-SDLC (Secure Software Development Life Cycle).
* Capacidad para analizar documentación técnica, identificar riesgos y proponer mitigaciones.
* Perfil analítico, estructurado y orientado a resultados.
* Habilidades de comunicación para interactuar con diferentes niveles (negocio y técnico).
* Autonomía, responsabilidad y capacidad de trabajo en equipo.
* Buen manejo del paquete MS Office (Excel, PowerPoint, Word).
* Inglés obligatorio (mínimo nivel C1), tanto hablado como escrito.
Valoramos
* Experiencia previa trabajando en entornos corporativos internacionales o regulados (banca, fintech, seguros, etc.).
* Experiencia realizando security assessments en proyectos con múltiples stakeholders.
* Conocimientos adicionales en data analytics aplicado a riesgos, auditorías o reporting.
* Familiaridad con procesos de compliance y documentación de seguridad.
* Actitud proactiva y capacidad de aprendizaje rápido en entornos dinámicos.
* Participar en reuniones con asset owners, project managers y equipos técnicos para recopilar información clave de proyectos.
* Realizar evaluaciones de riesgos de ciberseguridad e IT durante todo el ciclo de vida del proyecto.
* Revisar requisitos de seguridad y validar que las arquitecturas cumplen con las políticas internas.
* Identificar gaps de seguridad y proponer acciones correctivas para mitigar riesgos.
* Generar documentación de seguridad y assessments de aplicaciones.
* Asegurar que los proyectos cumplen los estándares de seguridad antes del go-live.
* Colaborar con distintos equipos para asegurar una correcta implementación de controles y buenas prácticas.
En SII Group, con más de 16.000 profesionales en 20 países, ofrecemos servicios de IT, Ingeniería y Consultoría que impulsan la transformación digital. Nos guiamos por los pilares Growth, People & ESG, manteniendo una cultura de confianza y excelencia reconocida por nuestro equipo con la certificación Great Place to Work. Let’s Tech Together es nuestra promesa y filosofía, valorando la autonomía, la experimentación y la inclusión.
Condições y beneficios (selección de novedades)
* Vacaciones: 24 días hábiles.
* Contrato: indefinido.
* Jornada: intensiva los viernes y el mes de agosto.
* Retribución: flexible (seguros, tickets de comida, transporte, etc.).
* Metodología: SmartWorking para flexibilidad y teletrabajo.
* Instalaciones en sede West: gimnasio, pista de pádel, rocódromo, Coffee Corner.
* Formación: IT&Engineering Academy, Coursera, formación AdHoc e idiomas.
* Oportunidad de aprendizaje y coaching/mentoring.
De la manera más amplia, seguimos promoviendo un entorno diverso e inclusivo; garantizamos igualdad de oportunidades para todos los candidatos y valoramos la diversidad. Este documento no pretende ser una oferta contractual y está sujeto a cambios.
Cómo será el proceso de selección: En la primera fase se realizará una llamada con el reclutador, luego entrevista con el responsable de Talent/Operaciones, y una prueba técnica. En SII Group Spain garantizamos igualdad de oportunidades para todos los candidatos, sin importar raza, género, religión o condición sexual. Valoramos la diversidad y creemos en un entorno laboral inclusivo.
#J-18808-Ljbffr