Treball Enginyer de Ciberseguretat en Madrid

Arquitecto/a Senior de Seguridad | Análisis de Riesgos · Arquitecturas de Seguridad · Normativas | Híbrido Las Tablas (Madrid) Descripción del puesto Buscamos un/a Arquitecto/a Senior de Seguridad con experiencia en análisis de riesgos, definición de arquitecturas de seguridad y visión global de ciberseguridad en entornos tecnológicos complejos. La persona seleccionada trabajará en un proyecto estable dentro del sector financiero, colaborando con equipos multidisciplinares para garantizar la seguridad funcional y técnica de las soluciones. Modalidad y ubicación Híbrido Ubicación: Las Tablas (Madrid) Requisitos mínimos Experiencia 2-3 años en roles de seguridad tecnológica, análisis de riesgos o arquitectura de seguridad Experiencia en el sector financiero (muy valorable) Conocimientos imprescindibles Análisis de riesgos de seguridad Definición de arquitecturas de seguridad (funcional y técnica) Conocimiento de estándares y marcos como: ISO, OWASP, NIST Conocimiento de metodologías de análisis y gestión de riesgos tecnológicos Visión global de seguridad y riesgo tecnológico Experiencia en seguridad desde un plano tecnológico (infraestructura, comunicaciones, aplicaciones) Idiomas Inglés medio  Requisitos deseables Conocimiento de entornos tecnológicos: SaaS, Hosting, IaaS, PaaS, Big Data, IA Cloud: GCP, Azure, AWS Metodologías de control de acceso Seguridad en infraestructuras y comunicaciones Seguridad en el ciclo de vida del desarrollo (SDLC) Conocimientos en criptografía Seguridad del dato (metodologías, análisis, riesgos) Conocimiento de regulaciones y estándares: GDPR, LOPD, PCI-DSS Monitorización y trazabilidad Conceptos básicos de hacking ético Funciones principales Realizar análisis de riesgos de seguridad en soluciones y proyectos Diseñar arquitecturas de seguridad desde un punto de vista funcional y técnico Evaluar riesgos tecnológicos y proponer medidas de mitigación Asegurar el cumplimiento de estándares y buenas prácticas de seguridad Colaborar con equipos técnicos y de negocio para garantizar la seguridad en todas las fases del proyecto Participar en revisiones de seguridad, documentación y reporting Aportar visión global de ciberseguridad en entornos financieros Qué ofrece el proyecto Proyecto estable en sector financiero Modalidad híbrida en Las Tablas Equipo especializado en seguridad Desarrollo profesional en un entorno altamente regulado y tecnológico Compromiso con la igualdad En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.

Rol: Consultor/a GRC Funciones: Análisis capacidades TIC y grado de cumplimiento de riesgos y normativa de seguridad de la información. Definición, seguimiento e impulso de iniciativas en el campo de la mejora de la Ciberseguridad, Recopilar información de la arquitectura y servicios de seguridad existentes de manera estandarizada. Apoyo en la elaboración y mantenimiento de los procedimientos de operación. Analizar y consolidar la información recopilada. Recopilar requisitos y necesidades en materia de seguridad. Desarrollo, difusión y supervisión de normativa y políticas de ciberseguridad en el cliente, realizando tareas generales de GRC, y en particular, de análisis de riesgos y difusión y concienciación de procedimientos y buenas prácticas de ciberseguridad. Apoyo en tareas de arquitectura de seguridad como: Revisión de requisitos de seguridad en proyectos. Definición de la arquitectura de referencia de seguridad. Continuidad de Negocios y Planes de Recuperación ante Desastres. Requisitos: Competencias específicas Experiencia de al menos 5 años en tareas de GRC (Gobierno, riesgos y cumplimiento) en el ámbito de la ciberseguridad Análisis de riesgos de ciberseguridad en empresas utilizando la herramienta Pilar Conocimiento de metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) (mínimo 2 años) Conocimientos ISO 2700x (mínimo 2 años) Conocimientos de protección de datos de carácter personal según normativa RGPD Gestión de ciberseguridad a nivel general (3 años mínimo) Conocimientos generales de Análisis de malware, hacking ético y gestión de incidentes de seguridad Se valorará para este puesto: Conocimientos de Esquema nacional de seguridad (ENS) Experiencia profesional en organismos públicos Certificación Lead auditor ISO 27001 Experiencia en ciberseguridad en infraestructuras críticas o servicios esenciales Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.