Desde LHH Recruitment Solutions seguimos colaborando con una prestigiosa empresa del sector seguros, en pleno proceso de Transformación con el objetivo de posicionarse como la compañía referente dentro del sector seguros. Como parte de este ambicioso reto, actualmente buscamos un/a:
Por favor, asegúrese de leer completamente el resumen y los requisitos de esta oportunidad de empleo que se detallan a continuación.
Analista de ciberamenazas y seguridad de procesos
MISIÓN
En dependencia de la Dirección Corporativa de Seguridad de la información, será responsable de evaluar la seguridad y vulnerabilidades de abuso, ciberataques y fraude de los procesos internos de las empresas del grupo en el actual entorno de amenazas de suplantación de identidad y ciberamenazas avanzadas por la evolución de la IA, y de trabajar durante el ciclo de vida de los proyectos del grupo para definir e implantar los requisitos de seguridad necesarios. Colaborar para identificar las brechas de acceso y recolección de datos críticos de clientes y de la organización que se pueden satisfacer a través de la recopilación y / o actividades de ciberseguridad.
Será responsable de identificar la mejora continua de los procedimientos y de garantizar la implantación de los controles de seguridad en los mismos. Esta posición combina funciones de análisis de amenazas con la supervisión de procesos críticos para garantizar la seguridad integral.
RESPONSABILIDADES DEL PUESTO
Aplicar experiencia en recopilación de amenazas de suplantación y abuso de procedimientos operativos para habilitar procedimientos eficientes, robustos y resilientes frente a ciberataques.
Determinar e implantar los controles de verificación de la seguridad de los procedimientos operativos revisados.
Planificar, ejecutar y liderar proyectos de seguridad de la información para mitigar los defectos identificados, comunicando los hallazgos encontrados a las áreas impactadas.
Planificar, ejecutar y evaluar revisiones de controles de seguridad de la información
Identificar y priorizar las funciones críticas del negocio en colaboración con las partes interesadas de la organización.
Comunicar los nuevos avances, descubrimientos, desafíos y aprendizajes tanto a la dirección como a clientes internos y externos.
Implantar inteligencia de amenazas mediante la integración de fuentes de información y el seguimiento de tendencias del cibercrimen para anticiparse a posibles ataques.
Establecer normas, procedimientos y medidas de protección para los procesos operativos, asegurando el cumplimiento de estándares de ciberseguridad y privacidad.
Identificar sistemas de infraestructura crítica con deficiencias de seguridad, proponiendo medidas compensatorias y planes de migración segura.
Elaborar informes ejecutivos y dashboards de riesgos para facilitar la toma de decisiones.
Actuar como puente entre equipos de negocio y arquitectos de sistemas, traduciendo riesgos técnicos en impactos organizacionales.
Coordinarse con administradores de seguridad del sistema para asesorar sobre límites, debilidades, planes de acción, mitigación de riesgos y alertas de seguridad.
Colaborar con equipos de IT, legal, compliance y negocio, formando a usuarios en buenas prácticas de seguridad y participando en comunidades de ciberinteligencia para compartir conocimiento.
REQUISITOS
Experiencia deseada:
Al menos 5 años de experiencia profesional en áreas de seguridad con responsabilidad en la gestión de proyectos de ciberseguridad, en diseño de procesos y detección de fraudes, suplantación y ciber amenazas.
Experiencia en asegurar que los requisitos de seguridad de las partes interesadas necesarios para proteger la misión de la organización y los procesos de negocios se aborden adecuadamente en todos los aspectos de la arquitectura empresarial.
Conocimientos Requeridos:
Titulación Universitaria superior
Especialización en Seguridad, Inteligencia y/o peritaje forense
Experiencia en la definición de controles de seguridad y su implantación en procesos de negocio
Experiencia en la prevención, detección e investigación del fraude y abusos en procesos operativos de negocio
Análisis forense de los procesos de detección y generación de los modelos de inteligencia de fraude y abuso y propuestas de nuevas acciones de prevención.
Reporting de la actividad de prevención y elaboración de informes de incidentes de actividad fraudulenta
Conocimiento actualizado sobre nuevas técnicas de ataque y tendencias del cibercrimen.
Habilidades:
Habilidad para diseñar modelos y frameworks de protección frente a las ciberamenazas.
Competencia para traducir requisitos organizacionales en controles técnicos y administrativos.
Dominio de herramientas, métodos y técnicas de diseño de sistemas, incluidas herramientas de diseño y análisis de sistemas automatizados.
Capacidad para aplicar principios de ciberseguridad y privacidad a los requisitos organizacionales (confidencialidad, integridad, disponibilidad, autenticación, no repudio).
Capacidad para identificar sistemas de infraestructura crítica con tecnología de comunicación de información que fueron diseñados sin consideraciones de seguridad del sistema.
Aptitudes para servir como enlace principal entre las áreas de negocio y los arquitectos de sistemas.
Capacidad para asesorar a administradores de seguridad del sistema sobre cuestiones relacionadas con la seguridad (límites del sistema, evaluación de debilidades, planes de acción, mitigación de riesgos, alertas, efectos adversos). xpzdshu
Capacidad de relación e interlocución muy elevada y para comunicarse con equipos técnicos y no técnicos.