Analista riesgos de ciberseguridad, Madrid

En GMV buscamos incorporar un Analista de Riesgos en Ciberseguridad para reforzar nuestro equipo dentro de la División de Consultoría y Servicios de Ciberseguridad. La persona seleccionada participará en proyectos de ciberseguridad para sistemas espaciales, colaborando con agencias y empresas líderes del sector. El objetivo principal del puesto es identificar, analizar y gestionar los riesgos de ciberseguridad en entornos técnicos altamente complejos, aplicando estándares internacionales y metodologías reconocidas. Tendrás la oportunidad de trabajar en iniciativas relacionadas con misiones espaciales, evaluación de amenazas y diseño de estrategias de mitigación.

• Realización de análisis de riesgos de ciberseguridad en sistemas del sector espacial.
• Identificación y evaluación de amenazas, vulnerabilidades y posibles impactos.
• Definición de medidas de seguridad y controles para mitigación de riesgos.
• Apoyo en auditorías y revisiones de cumplimiento de requisitos.
• Elaboración de documentación técnica: informes de riesgos, planes de tratamiento, presentaciones.
• Interlocución con clientes y equipos técnicos para toma de requisitos, validación y seguimiento.

• Formación en Ingeniería, Informática, Telecomunicaciones o similares.
• Experiencia previa en análisis y gestión de riesgos en entornos tecnológicos.
• Conocimiento de metodologías de análisis de riesgos (EBIOS, ISO 27005, MAGERIT, OCTAVE, etc.).
• Conocimiento y capacidad de aplicación del marco MITRE ATT&CK para la identificación de amenazas y evaluación de riesgos.
• Familiaridad con normativas y estándares de ciberseguridad (ISO 27001, NIST, ENS, etc.).
• Habilidad para interpretar arquitecturas de sistemas y entender interdependencias técnicas.
• Buen nivel de inglés (mínimo B2, deseable C1), tanto escrito como hablado.

• Experiencia o interés en el sector espacial.
• Conocimiento de arquitecturas de seguridad.
• Certificaciones en ciberseguridad: CISSP, CISM, CEH, ISO 27001 Lead Implementer / Auditor, etc.
• Conocimientos de análisis de amenazas (threat modeling) y evaluación de impacto.
• Experiencia trabajando con herramientas de gestión de riesgos o GRC (Agile Risk Manager, PILAR, ...)
• Participación en entornos internacionales o proyectos para la ESA, EUSPA, etc.
• Acreditación de sistemas.

• Modelo de trabajo híbrido y 8 semanas al año de teletrabajo fuera de tu área geográfica habitual.
• Horario flexible de entrada y salida, y jornada intensiva viernes y verano.
• Desarrollo de plan de carrera personalizado, formación y ayuda para el aprendizaje de idiomas.
• Movilidad nacional e internacional. ¿Vienes de otro país? Te ofrecemos un relocation package.
• Retribución competitiva con revisiones continuas, retribución flexible y descuento en marcas.
• Programa Wellbeing: seguro médico, dental y de accidentes; fruta y café gratis; formación en salud física, mental y económica, y ¡mucho más!

En nuestros procesos de selección siempre tendrás contacto telefónico y personal, presencial u online, con nuestro equipo de talent acquisition. Además, jamás se solicitarán transferencias ni tarjetas bancarias. Si contactan contigo siguiendo otro proceso, por favor ponte en contacto con la persona responsable del proceso de selección.

Promovemos la igualdad de oportunidades en la contratación comprometidos con la inclusión y la diversidad.

Si tienes alguna pregunta no dudes en contactar con Clara Sánchez Lobato, responsable de esta vacante.

Clara Sánchez Lobato

MITRE ATT&CK, ISO 27001, NIST, ESA, EUSPA, Agile Risk Manager,