Analista Sénior de Riesgos y Controles de Ciberseguridad

Analista Sénior de Riesgos y Controles de Ciberseguridad

La Dirección de IT precisa incorporar un/a Analista Sénior de Riesgos y Controles de Ciberseguridad.

La persona seleccionada se integrará en el equipo de Seguridad de la Información, dando soporte al análisis de sistemas clave del Grupo Dia, a la evaluación de riesgos de ciberseguridad y al diseño e implementación de soluciones para reducirlos. Como parte del equipo de GRC, proporcionará soporte transversal al resto de verticales de IT y participará en proyectos o líneas de trabajo estratégicas, con el objetivo de asegurar un correcto gobierno y aplicación de la seguridad de la información.

Las funciones a desempeñar son:

1. Gestionar vulnerabilidades, incluyendo la coordinación de escaneos, remediación y seguimiento de indicadores.
2. Apoyar en la coordinación de auditorías internas y externas, y en la recopilación y entrega de evidencias requeridas.
3. Supervisar controles operativos, como control de acceso, recertificación de derechos de usuario, controles de prevención de fuga de datos, etc.
4. Analizar técnicamente y funcionalmente los activos para identificar requisitos de seguridad y debilidades en el cumplimiento.
5. Gestionar riesgos de ciberseguridad, incluyendo identificación, evaluación y monitorización.
6. Diseñar requisitos técnicos y funcionales para proyectos de protección de seguridad de la información, remediación de riesgos y cumplimiento normativo.
7. Apoyar evaluaciones de madurez de seguridad basadas en el marco NIST CSF 2.0.
8. Diseñar, documentar, implementar, monitorizar, probar y mejorar continuamente los controles de TI de ciberseguridad.
9. Elaborar informes detallados de seguridad, incluyendo diseño y medición de indicadores (KRIs, KMIs, KPIs).
10. Diseñar e implementar informes técnicos y ejecutivos para la dirección.
11. Proporcionar soporte y asesoramiento en seguridad de la información a otras áreas y proyectos.

Requisitos:

1. Grado en ingeniería informática, telecomunicaciones o similar.
2. Formación específica en Seguridad de la Información valorada.
3. Más de 5 años en proyectos de TI y Ciberseguridad en áreas como:
4. Gobierno de TI y Gestión de Activos.
5. Gestión de vulnerabilidades.
6. Gestión de riesgos de ciberseguridad.
7. Diseño e implementación de controles, gestión del cambio en empresas de gran escala.
8. Evaluaciones de madurez en ciberseguridad.
9. Conocimiento avanzado de Google Drive y Paquete Office.
10. Conocimiento de tecnologías de seguridad: inventario de activos, herramientas de análisis de vulnerabilidades, protección de sistemas y aplicaciones, monitorización en SIEMs, DLP, etc.
11. Certificación Google Cloud Security Professional.
12. Conocimiento de Google Workspace, Google Cloud (BigQuery, Storage, Atlassian, JIRA, Confluence), AWS, Azure y servicios On-Premise.
13. Posibilidad de teletrabajo.
14. Beneficios adicionales como descuentos, plataforma formativa y pertenencia a una de las marcas mejor valoradas en España.

Ubicación: Madrid, España

J-18808-Ljbffr