Experto en Seguridad y Cumplimiento

Deja un comentario / Por /

Ver oferta

Project

Empresa joven y ágil dedicada a brindar servicios de gestión de servicios y proyectos TI de integración de software, basados en la entrega de excelencia, la calidad de nuestro equipo y la aportación de valor a través de la especialización y la innovación. Estamos ubicados en España y Portugal, pero trabajamos para diferentes clientes en Europa, USA, y LATAM. Desde hace 10 años estamos trabajando en servicios de mantenimiento y desarrollo de software para dichos clientes, en diversos sectores (Media, Turismo, Retail, Industria, etc.)


En esta posición se busca a una persona con experiencia en ciberseguridad que proporcione conocimiento de la situación mediante la detección, contención y corrección de amenazas informáticas y de TI; ciberamenazas. Realizar revisiones de inteligencia de ciberamenazas, evalúa; rastrear potenciales ciberamenazas comúnmente asociadas con intentos de intrusión, ataques basados en redes y hosts (externos e internos), vulnerabilidades de productos; coordinar la respuesta a incidentes; esfuerzos de remediación. Desarrollar e implementar soluciones tecnológicas y de arquitectura de seguridad de la información para abordar las amenazas a la seguridad de la información y los requisitos de cumplimiento (principalmente PCI). Mejorar continuamente la resistencia cibernética de acuerdo con las normas del Grupo.

Role

Responsabilidades y resultados clave:


  • Investiga, escala y coordina la remediación de incidentes de seguridad de la información.

  • Realiza ejercicios de respuesta a incidentes con colegas de toda la organización.

  • Revisa y evalúa los registros de seguridad e infraestructura en busca de indicadores de compromiso (IOC) u otros comportamientos anómalos en redes, aplicaciones o perfiles de usuario.

  • Valida las configuraciones de seguridad y el acceso a las herramientas de infraestructura de seguridad, incluidos los cortafuegos, sistemas de prevención de intrusiones (IPS), cortafuegos de aplicaciones web (WAF), sistemas de protección antimalware/endpoint, etc.

  • Realiza análisis forenses de incidentes relacionados con la seguridad de acuerdo con las directrices de la organización y la legislación de la organización y la ley. Trabaja en colaboración con el responsable de seguridad, riesgos y cumplimiento para identificar las mejores prácticas y mejorar las normas, los procesos, etc.

  • Mantiene a las partes interesadas clave del negocio actualizadas / comprometidas con los desarrollos relacionados con la seguridad.

  • Defiende los requisitos de seguridad – Garantiza que la arquitectura y las prácticas de seguridad se implementadas en todos los productos y grupos de productos con un enfoque particular en DevSecOps.

  • Planificación estratégica – Interpreta los impulsores empresariales y tecnológicos & amenaza, y planifica estratégicamente procesos de mitigación de amenazas.

  • Apoya a los grupos de productos/productos en la identificación y aplicación de requisitos de cumplimiento internos y externos (legales, reglamentarios y comerciales), con especial atención a PCI-DSS y a la privacidad de los datos del consumidor.

Qualifications

Competencias Requeridas Funcionales:


  • Tecnologías y conceptos de seguridad más recientes

  • Gestión de incidentes y vulnerabilidades

  • Desarrollar enfoques y soluciones para optimizar la seguridad

  • Gestión de amenazas

  • Desarrollo seguro del ciclo de vida del software (SecDevOps)

  • Cumplimiento, riesgo y marcos normativos, por ejemplo PCI-DSS, ISO27x.


Conocimientos Técnicos sobre temas relativos a:


  • Pruebas técnicas de seguridad y evaluaciones de madurez

  • Tecnologías de Internet de las cosas (IoT)

  • Tecnologías de sistemas de control industrial (ICS) Sistemas críticos de seguridad

  • Sistema de gestión de la seguridad de la información (SGSI)

  • Gestión de servicios de SI/TI (por ejemplo, disciplinas relacionadas con ITIL)

  • Infraestructura de seguridad: Cortafuegos, IPSs, WAFs, SIEM, Endpoint


Metodología:


  • Metodología básica necesaria para ejecutar y entregar las tareas de la función

Skills:

Ciberseguridad

PCI-DSS

Ventajas:

Horario flexible Horario de entrada y salida flexibles, libertad para gestionar asuntos personales o familiares.

Remote friendly Libertad para trabajar algunos días de la semana desde casa.

Cursos y certificaciones La empresa financia cursos de formación relacionados con las funciones del puesto.

Movil-ordenador La empresa proporciona un ordenador o móvil para realizar las funciones de trabajo.

Jornada reducida en verano En los meses de verano se establece jornada intensiva con horarios reducidos.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio