Job Experto en Seguridad y Cumplimiento en Remote

Empresa joven y ágil dedicada a brindar servicios de gestión de servicios y proyectos TI de integración de software, basados en la entrega de excelencia, la calidad de nuestro equipo y la aportación de valor a través de la especialización y la innovación. Estamos ubicados en España y Portugal, pero trabajamos para diferentes clientes en Europa, USA, y LATAM. Desde hace 10 años estamos trabajando en servicios de mantenimiento y desarrollo de software para dichos clientes, en diversos sectores (Media, Turismo, Retail, Industria, etc.)

En esta posición se busca a una persona con experiencia en ciberseguridad que proporcione conocimiento de la situación mediante la detección, contención y corrección de amenazas informáticas y de TI; ciberamenazas. Realizar revisiones de inteligencia de ciberamenazas, evalúa; rastrear potenciales ciberamenazas comúnmente asociadas con intentos de intrusión, ataques basados en redes y hosts (externos e internos), vulnerabilidades de productos; coordinar la respuesta a incidentes; esfuerzos de remediación. Desarrollar e implementar soluciones tecnológicas y de arquitectura de seguridad de la información para abordar las amenazas a la seguridad de la información y los requisitos de cumplimiento (principalmente PCI). Mejorar continuamente la resistencia cibernética de acuerdo con las normas del Grupo.

Responsabilidades y resultados clave:

• Investiga, escala y coordina la remediación de incidentes de seguridad de la información.
• Realiza ejercicios de respuesta a incidentes con colegas de toda la organización.
• Revisa y evalúa los registros de seguridad e infraestructura en busca de indicadores de compromiso (IOC) u otros comportamientos anómalos en redes, aplicaciones o perfiles de usuario.
• Valida las configuraciones de seguridad y el acceso a las herramientas de infraestructura de seguridad, incluidos los cortafuegos, sistemas de prevención de intrusiones (IPS), cortafuegos de aplicaciones web (WAF), sistemas de protección antimalware/endpoint, etc.
• Realiza análisis forenses de incidentes relacionados con la seguridad de acuerdo con las directrices de la organización y la legislación de la organización y la ley. Trabaja en colaboración con el responsable de seguridad, riesgos y cumplimiento para identificar las mejores prácticas y mejorar las normas, los procesos, etc.
• Mantiene a las partes interesadas clave del negocio actualizadas / comprometidas con los desarrollos relacionados con la seguridad.
• Defiende los requisitos de seguridad - Garantiza que la arquitectura y las prácticas de seguridad se implementadas en todos los productos y grupos de productos con un enfoque particular en DevSecOps.
• Planificación estratégica - Interpreta los impulsores empresariales y tecnológicos & amenaza, y planifica estratégicamente procesos de mitigación de amenazas.
• Apoya a los grupos de productos/productos en la identificación y aplicación de requisitos de cumplimiento internos y externos (legales, reglamentarios y comerciales), con especial atención a PCI-DSS y a la privacidad de los datos del consumidor.

Competencias Requeridas Funcionales:

• Tecnologías y conceptos de seguridad más recientes
• Gestión de incidentes y vulnerabilidades
• Desarrollar enfoques y soluciones para optimizar la seguridad
• Gestión de amenazas
• Desarrollo seguro del ciclo de vida del software (SecDevOps)
• Cumplimiento, riesgo y marcos normativos, por ejemplo PCI-DSS, ISO27x.

Conocimientos Técnicos sobre temas relativos a:

• Pruebas técnicas de seguridad y evaluaciones de madurez
• Tecnologías de Internet de las cosas (IoT)
• Tecnologías de sistemas de control industrial (ICS) Sistemas críticos de seguridad
• Sistema de gestión de la seguridad de la información (SGSI)
• Gestión de servicios de SI/TI (por ejemplo, disciplinas relacionadas con ITIL)
• Infraestructura de seguridad: Cortafuegos, IPSs, WAFs, SIEM, Endpoint

Metodología:

• Metodología básica necesaria para ejecutar y entregar las tareas de la función