TalentHackers Jobspot header image

Experto en Seguridad y Cumplimiento

1 vacante

Barcelona
Remoto
5 años de experiencia
Indefinido · Jornada completa
Salario no disponible

Project

Empresa joven y ágil dedicada a brindar servicios de gestión de servicios y proyectos TI de integración de software, basados en la entrega de excelencia, la calidad de nuestro equipo y la aportación de valor a través de la especialización y la innovación. Estamos ubicados en España y Portugal, pero trabajamos para diferentes clientes en Europa, USA, y LATAM. Desde hace 10 años estamos trabajando en servicios de mantenimiento y desarrollo de software para dichos clientes, en diversos sectores (Media, Turismo, Retail, Industria, etc.)

En esta posición se busca a una persona con experiencia en ciberseguridad que proporcione conocimiento de la situación mediante la detección, contención y corrección de amenazas informáticas y de TI; ciberamenazas. Realizar revisiones de inteligencia de ciberamenazas, evalúa; rastrear potenciales ciberamenazas comúnmente asociadas con intentos de intrusión, ataques basados en redes y hosts (externos e internos), vulnerabilidades de productos; coordinar la respuesta a incidentes; esfuerzos de remediación. Desarrollar e implementar soluciones tecnológicas y de arquitectura de seguridad de la información para abordar las amenazas a la seguridad de la información y los requisitos de cumplimiento (principalmente PCI). Mejorar continuamente la resistencia cibernética de acuerdo con las normas del Grupo.

Role

Responsabilidades y resultados clave:

  • Investiga, escala y coordina la remediación de incidentes de seguridad de la información.
  • Realiza ejercicios de respuesta a incidentes con colegas de toda la organización.
  • Revisa y evalúa los registros de seguridad e infraestructura en busca de indicadores de compromiso (IOC) u otros comportamientos anómalos en redes, aplicaciones o perfiles de usuario.
  • Valida las configuraciones de seguridad y el acceso a las herramientas de infraestructura de seguridad, incluidos los cortafuegos, sistemas de prevención de intrusiones (IPS), cortafuegos de aplicaciones web (WAF), sistemas de protección antimalware/endpoint, etc.
  • Realiza análisis forenses de incidentes relacionados con la seguridad de acuerdo con las directrices de la organización y la legislación de la organización y la ley. Trabaja en colaboración con el responsable de seguridad, riesgos y cumplimiento para identificar las mejores prácticas y mejorar las normas, los procesos, etc.
  • Mantiene a las partes interesadas clave del negocio actualizadas / comprometidas con los desarrollos relacionados con la seguridad.
  • Defiende los requisitos de seguridad - Garantiza que la arquitectura y las prácticas de seguridad se implementadas en todos los productos y grupos de productos con un enfoque particular en DevSecOps.
  • Planificación estratégica - Interpreta los impulsores empresariales y tecnológicos & amenaza, y planifica estratégicamente procesos de mitigación de amenazas.
  • Apoya a los grupos de productos/productos en la identificación y aplicación de requisitos de cumplimiento internos y externos (legales, reglamentarios y comerciales), con especial atención a PCI-DSS y a la privacidad de los datos del consumidor.
Qualifications

Competencias Requeridas Funcionales:

  • Tecnologías y conceptos de seguridad más recientes
  • Gestión de incidentes y vulnerabilidades
  • Desarrollar enfoques y soluciones para optimizar la seguridad
  • Gestión de amenazas
  • Desarrollo seguro del ciclo de vida del software (SecDevOps)
  • Cumplimiento, riesgo y marcos normativos, por ejemplo PCI-DSS, ISO27x.

Conocimientos Técnicos sobre temas relativos a:

  • Pruebas técnicas de seguridad y evaluaciones de madurez
  • Tecnologías de Internet de las cosas (IoT)
  • Tecnologías de sistemas de control industrial (ICS) Sistemas críticos de seguridad
  • Sistema de gestión de la seguridad de la información (SGSI)
  • Gestión de servicios de SI/TI (por ejemplo, disciplinas relacionadas con ITIL)
  • Infraestructura de seguridad: Cortafuegos, IPSs, WAFs, SIEM, Endpoint

Metodología:

  • Metodología básica necesaria para ejecutar y entregar las tareas de la función
What they offer
Horario flexible
Horario de entrada y salida flexibles, libertad para gestionar asuntos personales o familiares.
Remote friendly
Libertad para trabajar algunos días de la semana desde casa.
Cursos y certificaciones
La empresa financia cursos de formación relacionados con las funciones del puesto.
Jornada reducida en verano
En los meses de verano se establece jornada intensiva con horarios reducidos.
Móvil y/o ordenador
La empresa proporciona un ordenador o móvil para realizar las funciones de trabajo.
Oferta Cerrada

Que no te vuelva a pasar. Crea tu alerta de empleo personalizada y recibe nuevas ofertas como ésta.

Siguientes pasos
Revisión de tu perfil
Nuestro equipo de expertos evaluará tu perfil para ver si se ajusta con la oferta. Te informaremos tanto si es así como si no.
Entrevista telefónica
Si tu perfil encaja con lo que estamos buscando, te llamaremos para completar y validar tu perfil.
Entrevista con cliente
Una vez evaluado por nuestro equipo, lo compartiremos con nuestro cliente para que realice las pruebas y/o entrevistas oportunas.
Oferta y contratación
¡Enhorabuena! Has sido el candidato seleccionado. Nos pondremos en contacto contigo para darte la buena noticia.