Information Security & IT Risk Senior Analyst, hibrido
Empresa
Serem
Provincia
Madrid
Ciudad
Madrid
Tipo de Contrato
Tiempo Completo
Descripción
Information Security & IT Risk Senior Analyst
En serem estamos comprometidos con diversos proyectos y queremos contar con los mejores profesionales del sector.
Actualmente, nos encontramos en la búsqueda de un/a Information Security IT Risk Senior Analyst.
Descripción:
Provisión de servicios de seguridad de la información y gestión de riesgos de TI para respaldar los programas de gobernanza, gestión de riesgos y vulnerabilidades dentro de la organización. El servicio comprende la ejecución de evaluaciones de seguridad, pruebas de controles, apoyo a auditorías y monitoreo continuo de los controles de TI y seguridad para garantizar el cumplimiento de los marcos internos, los requisitos regulatorios y los estándares de la industria.
El alcance incluye la definición, implementación y mejora continua de las políticas, procedimientos y marcos de control de seguridad de la información, así como la identificación, evaluación y mitigación de riesgos y vulnerabilidades en sistemas, procesos y entornos de terceros.
Además, el servicio abarca el apoyo a la implementación de la estrategia de seguridad, la coordinación de acciones correctivas y la contribución a la mejora de las capacidades de seguridad mediante la optimización de procesos, la automatización y la colaboración interfuncional.
Tareas:
- Apoyo a las actividades de gobernanza, gestión de riesgos y vulnerabilidades.
- Realización y coordinación de evaluaciones de seguridad de la información y riesgos de TI en sistemas, procesos y entornos de terceros.
- Ejecutar actividades de pruebas de control y brindar soporte a los procesos de auditoría internos, externos y de terceros.
- Mantener y desarrollar marcos de control de seguridad de la información alineados con los requisitos comerciales y regulatorios.
- Monitorear, rastrear y gestionar riesgos, vulnerabilidades e incumplimientos, asegurando la implementación de medidas de mitigación adecuadas.
- Apoyar la definición e implementación de políticas, estándares y procedimientos de seguridad.
- Contribuir a la automatización y el monitoreo continuo de los controles de seguridad y TI.
- Elaborar informes de KPI/KRI adaptados a los diferentes grupos de interés.
- Apoyar las actividades de continuidad del negocio, incluyendo los procesos de análisis de impacto en el negocio (BIA) y la planificación de contingencias.
- Colaborar con las partes interesadas internas para garantizar la alineación con los objetivos y controles de seguridad.
- Asistir en la implementación de planes de remediación y mejoras de seguridad.
Requisitos:
- Licenciatura en Ciencias de la Computación, Sistemas de Información o campo relacionado.
- Aproximadamente 5 años de experiencia como administrador de sistemas Linux.
- Aproximadamente 2 años de experiencia en seguridad de la información, con enfoque en análisis de riesgos.
- Experiencia en el soporte de marcos de control de riesgos (internos y de terceros).
Experiencia en:
- Evaluaciones de seguridad y cumplimiento normativo (PCI DSS, SOC2, NIST, GDPR, COBIT, ITIL).
- Gestión de riesgos y vulnerabilidades.
- Soporte en auditorías y recopilación de evidencias.
- Definición e informes de KPI/KRI.
- Continuidad del negocio (BIA).
Sólidos conocimientos de:
- Linux y AWS
- IAM (Gestión de Identidad y Acceso)
- Fundamentos de redes (enrutamiento, firewalls)
- Herramientas de seguridad (WAF, NAC, EDR)
- Sólidas habilidades analíticas, de planificación y de resolución de problemas.
Dominio del inglés (nivel B2 mínimo).
Modalidad de trabajo: Híbrida - hasta un 60 de trabajo remoto. Presencia requerida en la oficina de Madrid (Pozuelo de Alarcón) aproximadamente 3 días por semana.
Linux, AWS, IAM, WAF, NAC, PCI
En serem estamos comprometidos con diversos proyectos y queremos contar con los mejores profesionales del sector.
Actualmente, nos encontramos en la búsqueda de un/a Information Security IT Risk Senior Analyst.
Descripción:
Provisión de servicios de seguridad de la información y gestión de riesgos de TI para respaldar los programas de gobernanza, gestión de riesgos y vulnerabilidades dentro de la organización. El servicio comprende la ejecución de evaluaciones de seguridad, pruebas de controles, apoyo a auditorías y monitoreo continuo de los controles de TI y seguridad para garantizar el cumplimiento de los marcos internos, los requisitos regulatorios y los estándares de la industria.
El alcance incluye la definición, implementación y mejora continua de las políticas, procedimientos y marcos de control de seguridad de la información, así como la identificación, evaluación y mitigación de riesgos y vulnerabilidades en sistemas, procesos y entornos de terceros.
Además, el servicio abarca el apoyo a la implementación de la estrategia de seguridad, la coordinación de acciones correctivas y la contribución a la mejora de las capacidades de seguridad mediante la optimización de procesos, la automatización y la colaboración interfuncional.
Tareas:
- Apoyo a las actividades de gobernanza, gestión de riesgos y vulnerabilidades.
- Realización y coordinación de evaluaciones de seguridad de la información y riesgos de TI en sistemas, procesos y entornos de terceros.
- Ejecutar actividades de pruebas de control y brindar soporte a los procesos de auditoría internos, externos y de terceros.
- Mantener y desarrollar marcos de control de seguridad de la información alineados con los requisitos comerciales y regulatorios.
- Monitorear, rastrear y gestionar riesgos, vulnerabilidades e incumplimientos, asegurando la implementación de medidas de mitigación adecuadas.
- Apoyar la definición e implementación de políticas, estándares y procedimientos de seguridad.
- Contribuir a la automatización y el monitoreo continuo de los controles de seguridad y TI.
- Elaborar informes de KPI/KRI adaptados a los diferentes grupos de interés.
- Apoyar las actividades de continuidad del negocio, incluyendo los procesos de análisis de impacto en el negocio (BIA) y la planificación de contingencias.
- Colaborar con las partes interesadas internas para garantizar la alineación con los objetivos y controles de seguridad.
- Asistir en la implementación de planes de remediación y mejoras de seguridad.
Requisitos:
- Licenciatura en Ciencias de la Computación, Sistemas de Información o campo relacionado.
- Aproximadamente 5 años de experiencia como administrador de sistemas Linux.
- Aproximadamente 2 años de experiencia en seguridad de la información, con enfoque en análisis de riesgos.
- Experiencia en el soporte de marcos de control de riesgos (internos y de terceros).
Experiencia en:
- Evaluaciones de seguridad y cumplimiento normativo (PCI DSS, SOC2, NIST, GDPR, COBIT, ITIL).
- Gestión de riesgos y vulnerabilidades.
- Soporte en auditorías y recopilación de evidencias.
- Definición e informes de KPI/KRI.
- Continuidad del negocio (BIA).
Sólidos conocimientos de:
- Linux y AWS
- IAM (Gestión de Identidad y Acceso)
- Fundamentos de redes (enrutamiento, firewalls)
- Herramientas de seguridad (WAF, NAC, EDR)
- Sólidas habilidades analíticas, de planificación y de resolución de problemas.
Dominio del inglés (nivel B2 mínimo).
Modalidad de trabajo: Híbrida - hasta un 60 de trabajo remoto. Presencia requerida en la oficina de Madrid (Pozuelo de Alarcón) aproximadamente 3 días por semana.
Linux, AWS, IAM, WAF, NAC, PCI