Únete a Inetum para participar en la transformación tecnológica y digital de las principales organizaciones nacionales e internacionales. Estamos comprometidos con generar un impacto positivo en nuestros clientes, sus procesos y tecnología, pero también en ti.
\n
Asegúrese de presentar su candidatura con toda la información solicitada, tal como se expone en la descripción del puesto a continuación.
\n
Buscamos un/a IT Risk & Cyber Engineer con foco en Seguridad en Proyectos, para participar en la evaluación y mitigación de riesgos de ciberseguridad a lo largo del ciclo de vida de proyectos IT y aplicaciones.
\n
El rol tiene un resistente componente de interlocución con negocio y equipos técnicos, asegurando que los requisitos y diseños de seguridad cumplan con los estándares corporativos y las mejores prácticas del sector.
\n
Las responsabilidades principales serian:
\n
Mantener reuniones periódicas con asset owners, gestores de proyecto y equipos técnicos y de negocio.
\n
Evaluar riesgos de ciberseguridad e IT, así como la eficacia de los controles existentes.
\n
Proponer acciones correctivas para mitigar riesgos, tanto a nivel técnico como funcional.
\n
Garantizar que los requisitos de seguridad y los diseños de arquitectura cumplen con los estándares corporativos.
\n
Evaluar y actualizar de forma periódica la documentación de seguridad y las evaluaciones de aplicaciones.
\n
Generar KPIs y métricas para reportar el estado de la seguridad a los distintos stakeholders.
\n
Dar soporte transversal en iniciativas relacionadas con secure by design y security by default.
\n
Para ello requerimos
\n
Estudiante avanzado/a o titulado/a en Informática, Ingeniería o carrera afín.
\n
Mínimo 2 años de experiencia demostrable en el ámbito de la ciberseguridad. xugodme
\n
Conocimientos generales en: Gestión de riesgos; Gestión de vulnerabilidades; Secure Software Development Life Cycle (S‐SDLC)
\n
Conocimientos básicos de arquitectura de aplicaciones: Capa de presentación, aplicación y base de datos; Aislamiento de red, segmentación, zoning y DMZ; Controles de aplicaciones web, security headers; Buenas prácticas de desarrollo protegido
\n
Conocimientos generales de estándares y frameworks como: NIST; ISO 27001; OWASP.