Analista Sénior de Riesgos y Controles de Ciberseguridad

Analista Sénior de Riesgos y Controles de Ciberseguridad

La Dirección IT precisa incorporar un / a Analista Sénior de Riesgos y Controles de Ciberseguridad.

La persona seleccionada se integrará en el equipo de Seguridad de la Información dando soporte al análisis de sistemas clave del Grupo Dia, a la evaluación de riesgos de ciberseguridad y al diseño e implementación de soluciones para reducirlos. Como parte del equipo de GRC proporcionará soporte transversal al resto de verticales de IT y participará en proyectos o línea de trabajo estratégicas con el objetivo de asegurar un correcto gobierno y aplicación de la seguridad de la información.

Las funciones a desempeñar son :

• Gestionar vulnerabilidades, incluyendo la coordinación de escaneos, remediación de las mismas, seguimiento de indicadores...
• Apoyar en la coordinación de auditorías internas / externas y en la recopilación y entrega de las evidencias requeridas.
• Realizar la supervisión operativa de controles (supervisión de control de acceso y recertificación de derechos de usuario, controles de prevención de fuga de datos, etc.).
• Realizar el análisis técnico y funcional de activos para identificar requisitos de seguridad y debilidades en el cumplimiento.
• Gestionar los riesgos de ciberseguridad, incluyendo la identificación, evaluación y monitorización de riesgos.
• Diseñar los requisitos técnicos y funcionales a alcanzar dentro de los proyectos de protección de seguridad de la información para la remediación de riesgos y el cumplimiento normativo.
• Apoyar las evaluaciones de madurez de la seguridad de la información basadas en el marco NIST CSF 2.0.
• Diseñar, documentar, implementar, monitorizar, probar y mejorar de manera continua el ciclo de vida de los controles de TI de ciberseguridad.
• Realizar informes detallados de seguridad de la información, incluyendo el diseño y la

medición de indicadores (por ejemplo, KRIs, KMIs, KPIs, etc.).

• Diseñar e implementar informes detallados / técnicos de seguridad de la información e informes ejecutivos para Dirección.
• Proporcionar soporte y asesoramiento a otras áreas y / o proyectos en los campos de la seguridad de la información (por ejemplo, Datos, Operaciones de TI, Desarrollo de TI, etc.).
• Grado en ingeniería informática, telecomunicaciones o similar.
• Valorable Formación específica en Seguridad de la Información.
• Más de 5 años de experiencia en proyectos de TI y Ciberseguridad en las siguientes áreas :
• Gobierno de TI y Gestión de Activos.
• Gestión de vulnerabilidades.
• Gestión de riesgos de ciberseguridad.
• Diseño e implementación de controles de ciberseguridad, incluyendo la gestión del cambio en empresas de gran escala.
• Evaluaciones de madurez de ciberseguridad.
• Google Drive y Paquete Office.
• Conocimiento de tecnologías de seguridad de la información (inventario de activos; herramientas de análisis de vulnerabilidades; herramientas de protección de sistemas y aplicaciones, monitorización en SIEMs, protección de datos con DLP...
• Certificación Google Cloud Security Professional.
• Conocimiento de Google Workspace y Google Cloud (BigQuery, Storage, Atlassian, JIRA, Confluence...), Amazon Web Services, Microsoft Azure y servicios On-Premise.
• Posibilidad de teletrabajo, lo que te ayudará a conciliar tu vida personal y profesional.
• Pertenecer a una de las empresas de la lista top 30 entre las marcas españolas mejor valoradas.
• Descuento en tus compras Dia.
• Acceso a nuestra plataforma formativa.
• Incorporación en empresa en constante evolución con más de 14.000 empleados.

Analista Ciberseguridad • madrid, España