IT Senior Cybersecurity Analyst
\n
Fundada en 2008, HipoGes es una de las plataformas líderes en Asset Management para activos distressed, con más de 48.500 millones de euros en activos bajo gestión. Con oficinas en España, Portugal, Grecia e Italia y más de 1.700 empleados, HipoGes como plataforma independiente trabaja con más de 30 clientes diferentes, instituciones financieras e inversores internacionales especializados en el sector de activos distressed. HipoGes proporciona soluciones a lo largo de todo el ciclo de inversión: Due diligence y valoración
\n
Cierre de operaciones y reestructuración
\n
Gestión amistosa de préstamos / gestión legal, real estate management, estrategia de comercialización y venta, reporting ; portfolio management En el área de asset management, HipoGes gestiona una amplia gama de activos incluyendo hipotecas residenciales, préstamos a grandes corporaciones y PYMES, activos de real estate y préstamos sin garantía.
\n
Descripción
\n
El departamento de IT es el encargado del cumplimiento de las buenas prácticas informáticas, soporte a usuarios con incidencias técnicas y resolución de las mismas, administración de sistemas (Linux y Windows), seguridad de redes, equipamiento informático de la empresa y mantenimiento de equipos.
\n
Perfil El puesto de analista senior de Ciberseguridad es la persona encargada de la ciberseguridad de la compañía desde un punto de vista técnico, encargandose de la detección, análisis y respuesta ante incidentes de seguridad, asi como la mejora continua de los controles técnicos, siempre con el objetivo de reforzar la postura de seguridad operativa de la compañía.
\n
Entre las funciones requeridas están:
\n
- Analizar e investigar incidentes de seguridad procedentes de los sistemas internos con el objetivo de identificar potenciales ataques en tiempo real.
- Colaborar en la verificación técnica del cumplimiento de controles de seguridad definidos.
- Participar en la identificación y mejora de controles técnicos de ciberseguridad, alineados con las necesidades operativas de la compañía.
- Dar soporte técnico en procesos de evaluación externa en materia de ciberseguridad por parte de clientes.
- Participar en la revisión técnica de resultados de auditorías externas, colaborando en la definición e implementación de acciones de remediación.
- Colaborar en el mantenimiento del análisis de riesgos IT, aportando visión técnica sobre amenazas y vulnerabilidades.
- Participar en el mantenimiento de los planes de continuidad de negocio, recuperación ante desastres, corrección de vulnerabilidades y gestión de brechas de seguridad, desde un enfoque técnico.
- Colaborar en la adecuación técnica de los controles de seguridad necesarios para el mantenimiento de certificaciones como ISO 27001, ISO 22301 y ENS.
- Proponer y liderar mejoras técnicas y automatizaciones que permitan optimizar procesos de seguridad y reducir carga manual.
\n
Requisitos
\n
- Licenciatura en ingeniería informática, telecomunicaciones o carrera técnica equivalente.
- Interés por la actualización técnica y por el conocimiento de las últimas soluciones tecnológicas de seguridad.
- Experiencia de entre 3 y 5 años en el ámbito de la ciberseguridad.
- Experiencia en la implementación y validación de controles técnicos de seguridad en sistemas corporativos.
- Experiencia demostrable en alguno de los siguientes ámbitos de la ciberseguridad (auditorias de seguridad, hacking ético, monitorización de eventos, gestión de incidentes de seguridad, uso y gestión de herramientas SIEM, uso y gestión de herramientas EDR, análisis forense, gestión de vulnerabilidades, etc.) - Muy valorable experiencia en un SOC, auditorías de seguridad o en consultoría en el área de ciber.
- Conocimiento de metodologías y marcos de referencia de ciberseguridad (OWASP, OSSTMM, NIST, MITRE, etc. )
- Valorable conocimientos en scripting básico (python, powershell, etc)
- Valorable certificación en el ámbito de la seguridad: CISA, CISM, CSX, ISO 27001, LOPD, etc.
- Nivel alto de inglés y buen manejo de herramientas ofimáticas.
- Experiencia en proyectos del sector bancario valorable.
- Capacidad de trabajo en equipo.