Treball Enginyer de Ciberseguretat

En Mango vestimos de pasión todo lo que hacemos. Con origen en Barcelona y presencia en más de 120 países, inspiramos al mundo con creatividad, innovación y autenticidad. Nuestro equipo multicultural es el motor de nuestro éxito. Nos enorgullece llevar la moda más allá, conectando nuestro estilo único con personas de todo el mundo. SOBRE MANGO: En Mango inspiramos y unimos mediante nuestra pasión por el estilo y la cultura. Estamos en 118 países y nuestra presencia online se extiende a más de 80 países. Nuestro equipo está formado por personas de 112 nacionalidades y en un 80% por mujeres. TU NUEVO PUESTO: Tu objetivo será mejorar la seguridad de nuestras infraestructuras diseñando sistemas con medidas de ciberseguridad integradas desde el principio. En tu día a día te encargarás de... Diseñar infraestructura segura para reducir vulnerabilidades y mejorar la protección contra ataques. Asegurar el cumplimiento normativo y políticas de seguridad para evitar sanciones y daños reputacionales. Optimizar recursos liberando al CISO y Blue Team de la definición de controles y seguimiento de su implementación. Medir la reducción de incidentes de seguridad tras la revisión de arquitecturas y aplicación de controles. Medir el cumplimiento con normativas de seguridad aplicables (PCI-DSS, Swift, etc.) asegurando que las arquitecturas cumplen con los requerimientos. Evaluar la efectividad de controles implementados para prevenir y detectar amenazas. SOBRE TI: Que te apasione la ciberseguridad y el diseño de sistemas seguros. Que tengas amplios conocimientos técnicos en arquitectura de seguridad, normativas, y políticas de cumplimiento. Que tengas experiencia en optimización de recursos de seguridad y definición de controles. Que tu curiosidad no tenga límites y desafíes nuestras medidas de seguridad. Que te formes continuamente en técnicas avanzadas de seguridad. Valorable: Que tengas experiencia previa en arquitectura de seguridad. Que disfrutes compartiendo tus logros y como remediarlos con otros perfiles de tecnología. TUS BENEFICIOS: Incorporación inmediata con contrato indefinido. Ofrecemos horario flexible (puedes entrar de 8 a 9.30 y salir de 17 a 18.30) con jornada intensiva todos los viernes (puedes entrar de 8 a 9 y salir de 14 a 15) y la mayoría de las vigilias de festivos. Teletrabajo del 50%. 35% de descuento en todas nuestras líneas. Formación técnica en plataformas como O'Reilly, idiomas y habilidades para tu desarrollo personal. Política de referrals, ¡te recompensaremos por incorporar talento al equipo! Transporte gratuito de empresa desde Barcelona y el Vallès hacia nuestras oficinas centrales. Sala de fitness y vestuarios en las oficinas centrales. Workshops, meetups, comunidades de prácticas, team buildings, y company meetings. Paquete de retribución flexible con ventajas fiscales: seguro médico, formación, descuento comedor, guarderías, etc. Servicio de comedor y cocina en las instalaciones de la central, con subvención en el menú diario. Servicio médico propio en las instalaciones de la central. Formarás parte de una empresa líder en la moda, dinámica, con innovación y concienciación hacia la sostenibilidad. Ambiente de trabajo inspirador y ambicioso, en dirección a conseguir los mejores resultados. Oportunidades constantes de desarrollo con retos variados que generan aprendizaje. Taking Fashion Further

Arquitecto/a Senior de Seguridad | Análisis de Riesgos · Arquitecturas de Seguridad · Normativas | Híbrido Las Tablas (Madrid) Descripción del puesto Buscamos un/a Arquitecto/a Senior de Seguridad con experiencia en análisis de riesgos, definición de arquitecturas de seguridad y visión global de ciberseguridad en entornos tecnológicos complejos. La persona seleccionada trabajará en un proyecto estable dentro del sector financiero, colaborando con equipos multidisciplinares para garantizar la seguridad funcional y técnica de las soluciones. Modalidad y ubicación Híbrido Ubicación: Las Tablas (Madrid) Requisitos mínimos Experiencia 2-3 años en roles de seguridad tecnológica, análisis de riesgos o arquitectura de seguridad Experiencia en el sector financiero (muy valorable) Conocimientos imprescindibles Análisis de riesgos de seguridad Definición de arquitecturas de seguridad (funcional y técnica) Conocimiento de estándares y marcos como: ISO, OWASP, NIST Conocimiento de metodologías de análisis y gestión de riesgos tecnológicos Visión global de seguridad y riesgo tecnológico Experiencia en seguridad desde un plano tecnológico (infraestructura, comunicaciones, aplicaciones) Idiomas Inglés medio  Requisitos deseables Conocimiento de entornos tecnológicos: SaaS, Hosting, IaaS, PaaS, Big Data, IA Cloud: GCP, Azure, AWS Metodologías de control de acceso Seguridad en infraestructuras y comunicaciones Seguridad en el ciclo de vida del desarrollo (SDLC) Conocimientos en criptografía Seguridad del dato (metodologías, análisis, riesgos) Conocimiento de regulaciones y estándares: GDPR, LOPD, PCI-DSS Monitorización y trazabilidad Conceptos básicos de hacking ético Funciones principales Realizar análisis de riesgos de seguridad en soluciones y proyectos Diseñar arquitecturas de seguridad desde un punto de vista funcional y técnico Evaluar riesgos tecnológicos y proponer medidas de mitigación Asegurar el cumplimiento de estándares y buenas prácticas de seguridad Colaborar con equipos técnicos y de negocio para garantizar la seguridad en todas las fases del proyecto Participar en revisiones de seguridad, documentación y reporting Aportar visión global de ciberseguridad en entornos financieros Qué ofrece el proyecto Proyecto estable en sector financiero Modalidad híbrida en Las Tablas Equipo especializado en seguridad Desarrollo profesional en un entorno altamente regulado y tecnológico Compromiso con la igualdad En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.

Rol: Consultor/a GRC Funciones: Análisis capacidades TIC y grado de cumplimiento de riesgos y normativa de seguridad de la información. Definición, seguimiento e impulso de iniciativas en el campo de la mejora de la Ciberseguridad, Recopilar información de la arquitectura y servicios de seguridad existentes de manera estandarizada. Apoyo en la elaboración y mantenimiento de los procedimientos de operación. Analizar y consolidar la información recopilada. Recopilar requisitos y necesidades en materia de seguridad. Desarrollo, difusión y supervisión de normativa y políticas de ciberseguridad en el cliente, realizando tareas generales de GRC, y en particular, de análisis de riesgos y difusión y concienciación de procedimientos y buenas prácticas de ciberseguridad. Apoyo en tareas de arquitectura de seguridad como: Revisión de requisitos de seguridad en proyectos. Definición de la arquitectura de referencia de seguridad. Continuidad de Negocios y Planes de Recuperación ante Desastres. Requisitos: Competencias específicas Experiencia de al menos 5 años en tareas de GRC (Gobierno, riesgos y cumplimiento) en el ámbito de la ciberseguridad Análisis de riesgos de ciberseguridad en empresas utilizando la herramienta Pilar Conocimiento de metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) (mínimo 2 años) Conocimientos ISO 2700x (mínimo 2 años) Conocimientos de protección de datos de carácter personal según normativa RGPD Gestión de ciberseguridad a nivel general (3 años mínimo) Conocimientos generales de Análisis de malware, hacking ético y gestión de incidentes de seguridad Se valorará para este puesto: Conocimientos de Esquema nacional de seguridad (ENS) Experiencia profesional en organismos públicos Certificación Lead auditor ISO 27001 Experiencia en ciberseguridad en infraestructuras críticas o servicios esenciales Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.