Analista Sénior De Riesgos Y Controles De Ciberseguridad

Analista Sénior de Riesgos y Controles de Ciberseguridad

La Dirección IT precisa incorporar un / a Analista Sénior de Riesgos y Controles de Ciberseguridad.

La persona seleccionada se integrará en el equipo de Seguridad de la Información dando soporte al análisis de sistemas clave del Grupo Dia, a la evaluación de riesgos de ciberseguridad y al diseño e implementación de soluciones para reducirlos. Como parte del equipo de GRC proporcionará soporte transversal al resto de verticales de IT y participará en proyectos o línea de trabajo estratégicas con el objetivo de asegurar un correcto gobierno y aplicación de la seguridad de la información.

Las funciones a desempeñar son :

Gestionar vulnerabilidades, incluyendo la coordinación de escaneos, remediación de las mismas, seguimiento de indicadores...

Apoyar en la coordinación de auditorías internas / externas y en la recopilación y entrega de las evidencias requeridas.

Realizar la supervisión operativa de controles (supervisión de control de acceso y recertificación de derechos de usuario, controles de prevención de fuga de datos, etc.).

Realizar el análisis técnico y funcional de activos para identificar requisitos de seguridad y debilidades en el cumplimiento.

Gestionar los riesgos de ciberseguridad, incluyendo la identificación, evaluación y monitorización de riesgos.

Diseñar los requisitos técnicos y funcionales a alcanzar dentro de los proyectos de protección de seguridad de la información para la remediación de riesgos y el cumplimiento normativo.

Apoyar las evaluaciones de madurez de la seguridad de la información basadas en el marco NIST CSF 2.0.

Diseñar, documentar, implementar, monitorizar, probar y mejorar de manera continua el ciclo de vida de los controles de TI de ciberseguridad.

Realizar informes detallados de seguridad de la información, incluyendo el diseño y la

medición de indicadores (por ejemplo, KRIs, KMIs, KPIs, etc.).

Diseñar e implementar informes detallados / técnicos de seguridad de la información e informes ejecutivos para Dirección.

Proporcionar soporte y asesoramiento a otras áreas y / o proyectos en los campos de la seguridad de la información (por ejemplo, Datos, Operaciones de TI, Desarrollo de TI, etc.).

Grado en ingeniería informática, telecomunicaciones o similar.

Valorable Formación específica en Seguridad de la Información.

Más de 5 años de experiencia en proyectos de TI y Ciberseguridad en las siguientes áreas :

Gobierno de TI y Gestión de Activos.

Gestión de vulnerabilidades.

Gestión de riesgos de ciberseguridad.

Diseño e implementación de controles de ciberseguridad, incluyendo la gestión del cambio en empresas de gran escala.

Evaluaciones de madurez de ciberseguridad.

Google Drive y Paquete Office.

Conocimiento de tecnologías de seguridad de la información (inventario de activos; herramientas de análisis de vulnerabilidades; herramientas de protección de sistemas y aplicaciones, monitorización en SIEMs, protección de datos con DLP...

Certificación Google Cloud Security Professional.

Conocimiento de Google Workspace y Google Cloud (BigQuery, Storage, Atlassian, JIRA, Confluence...), Amazon Web Services, Microsoft Azure y servicios On-Premise.

Posibilidad de teletrabajo, lo que te ayudará a conciliar tu vida personal y profesional.

Pertenecer a una de las empresas de la lista top 30 entre las marcas españolas mejor valoradas.

Descuento en tus compras Dia.

Acceso a nuestra plataforma formativa.

Incorporación en empresa en constante evolución con más de 14.000 empleados.

Crear una alerta de empleo para esta búsqueda Analista Ciberseguridad

• madrid, España

#J-18808-Ljbffr