NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría.
Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio.
Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica.
Buscamos incorporar un/a profesional: Consultor GRC con experiencia en Hacking, para su sumarse a nuestro equipo de Ciberseguridad:
¿Qué harás?
* Revisión y adecuación de las cláusulas del Esquema Nacional de Seguridad “ENS en los proyectos y/o servicios. Análisis GAP y plan de tratamiento de riesgos.
* Desarrollo y verificación del cumplimiento de las cláusulas del “ENS” en los proyectos y servicios.
* Revisión y adecuación de la normativa de protección de datos de carácter personal “RGDP”.
* Establecimiento de las medidas de cumplimiento de protección de los datos personales, así como los datos considerados sensibles conforme establece el “RGPD”
* Realización del análisis de riesgos multi norma “ENS/RGPD/LOPDGDD”: revisión de documentación, identificación del alcance del sistema, categorización del sistema y evaluación del riesgo.
* Dar soporte al equipo de proyecto en la revisión de requisitos de seguridad en cuanto a "Autenticación, autorización y gestión de la sesión" aplicando los principios de privacidad y mínimo privilegio desde el diseño y por defecto.
* Análisis del cumplimiento normativo en cuanto a autenticación y control de acceso.
* Identificación de requisitos de seguridad que requieran los activos a desarrollar, apoyándose para ello en estándares del mercado (OWASP ASVS y MobileASVS, OWASP WebSTG y MobileSTG, NIST 800-53, etc), normativas aplicables (RGPD, ENS, ISO27000, etc) y requerimientos de negocio.
* Revisión y análisis de la seguridad de los diseños funcionales y técnicos de los activos a desarrollar mediante modelados de amenazas (Threat Modeling)
* Realización y gestión de pruebas de seguridad SAST, DAST y Pentest.
* Diseño de frameworks de seguridad: sSDLC, OPres, DLP, etc.
* Gestión de proyectos y servicios. Utilización de herramientas tales como Jira para la generación de reportes e informes sobre el comportamiento de los proyectos y servicios.
* Asistir y coordinar reuniones de seguimiento y control en proyectos y servicios
Requisitos:
* Grado en Sistemas de Información o bien carreras afines.
* Idioma Inglés: nivel mínimo B1.
* Poseer experiencia colaborando en el despliegue de herramientas nativas de ciberseguridad en cloud.
* Contar con experiencia colaborando en la realización de la Declaración de aplicabilidad de los controles;
en la identificación y recolección de evidencias en auditorías normativas.
* Experiencia en soporte para la evaluación de niveles de madurez de controles de seguridad y en la elaboración e implantación de procedimientos para la correcta gestión de la protección de datos (GDPR).
* Contar con experiencia en la ejecución de análisis de riesgo tecnológico.
* Poseer experiencia colaborando en la definición e implementación del Plan de Continuidad de Negocio.
* Colaboración en el diseño e implementación de soluciones personalizadas de Gestión de Identidades y Accesos.
* Implantación de metodologías de desarrollo seguro(SSDLC) y SecDevOps.
Lo que te ofrecemos: