Detalles del puesto
¿quieres desarrollar tu carrera profesional en la seguridad de la información?
nuestra organización es una empresa global con más de 160 años de historia que opera en más de 25 países.
somos más de profesionales que trabajamos en equipos multidisciplinares y de perfiles tan diversos como financieros, expertos jurídicos, científicos de datos, desarrolladores, ingenieros o diseñadores.
nuestra principal responsabilidad reside en desarrollar y operar soluciones tecnológicas y procesos seguros para mejorar la experiencia de nuestros clientes, ofrecer mejores productos y servicios y garantizar la continuidad operativa de nuestra organización.
funciones principales
* entender los procesos de negocio y las arquitecturas en las que se soportan, para poder realizar análisis de seguridad desde el punto de vista tecnológico. Destacar la importancia de los análisis de seguridad de productos de terceros basados en software como servicio (saas) para validar sus capacidades de seguridad.
* cumplimentar y validar los modelos de seguridad, estableciendo y diseñando controles y procesos de seguridad a bajo nivel, que completen los modelos de solución de arquitectura de los proyectos.
* gestionar el trade-off para cumplir con las necesidades de negocio y los riesgos de seguridad asociados a la tecnología.
retos del puesto:
* apoyar a las áreas de riesgos no financieros en la gestión del riesgo tecnológico cumplimentando los modelos marco de control, en los que se incluyen las evidencias de la puesta en vigor de las medidas prescritas al proyecto.
* deberás permanecer actualizado/a en las nuevas tecnologías, nuevas amenazas y nuevas capacidades de seguridad. Así, ayudarás a buscar soluciones tecnológicas ante hallazgos de nuevas vulnerabilidades.
conocimientos deseables:
experiencia mínima de 5 años en el ámbito de la ciberseguridad, de los cuales, al menos 2 años como arquitecto de seguridad.
conocimiento de entornos basados en arquitectura web y móvil. Servidores web, apis y servicios session-less.
conocimientos indispensables:
conocimiento de nubes públicas, especialmente, conocimiento de seguridad en aws.
ingeniería de sistemas de la información, telecomunicaciones o similar.
valorable máster en ciberseguridad / certificaciones de seguridad (cissp o similares)
nuestra organización cree que contar con un equipo diverso nos hace ser mejor. Por este motivo apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades, sin importar cual sea su origen étnico o nacional, sexo, edad, religión, discapacidad, orientación sexual, identidad o expresión de género, la condición social, la condición de salud, las opiniones, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas.