IT SECURITY SPECIALIST (PERMANENT)

MARLEX selecciona para nuestro cliente BMW BANK un / a IT SECURITY SPECIALIST (PERMANENT).

Las ideas y habilidades en redes son cruciales para redefinir la movilidad, lo que requiere una infraestructura de IT sólida y experiencia en seguridad informática . Estos expertos deben tener un enfoque integral en la seguridad de IT y desarrollar contramedidas utilizando soluciones innovadoras con pasión, trabajo en equipo y atención al detalle.

Funciones :

Especialista en Seguridad de IT (f / m / x)

• Evaluación y Gestión de Riesgos

Identificar y analizar posibles riesgos y vulnerabilidades de seguridad, desarrollar e implementar estrategias de mitigación, y monitorear continuamente el panorama de amenazas para actualizar los planes de evaluación y gestión de riesgos.

• Revisión y Auditoría de Proveedores Locales de IT

Evaluar los riesgos y vulnerabilidades de la infraestructura de IT dentro de las organizaciones proveedoras, desarrollar estrategias de mitigación, monitorear continuamente las amenazas y actualizar los planes de gestión de riesgos para garantizar la seguridad de nuestras organizaciones proveedoras.

• Desarrollo y Aplicación de Políticas de Seguridad

Asegurar el cumplimiento de las políticas de seguridad, monitorear los controles de seguridad y colaborar con los equipos de ciberseguridad de la sede central sobre cambios regulatorios y actualizaciones de controles.

• Control de Accesos y Gestión de Identidades

Implementar y mantener controles de acceso sólidos, gestionar cuentas de usuario, monitorear y auditar las actividades de los usuarios para detectar y prevenir accesos no autorizados.

• Gestión de Vulnerabilidades

Priorizar y remediar las vulnerabilidades identificadas según el riesgo y el impacto, y garantizar que los sistemas y el software se mantengan actualizados con los últimos parches de seguridad.

• Respuesta a Incidentes y Recuperación ante Desastres

Desarrollar y mantener planes de respuesta a incidentes y recuperación ante desastres, coordinar y liderar la respuesta de TI a incidentes de seguridad, investigar incidentes, documentar hallazgos e implementar acciones correctivas.

• Concienciación y Capacitación en Seguridad

Desarrollar y ofrecer capacitación sobre concienciación en seguridad para todos los empleados de IT.

• Gestión de Cumplimiento y Normativas
• Colaborar con los equipos legales y de cumplimiento para mantenerse informado sobre los cambios regulatorios y actualizar los controles de seguridad para abordar los requisitos de cumplimiento en evolución sistemas.
• Título universitario en IT, Ciencias, Ingeniería o afines.
• Conocimiento de protocolos y tecnologías de seguridad. Buen conocimiento en ciberseguridad.
• Experiencia en gestión de seguridad de TI (certificación CISSP es deseable).
• Experiencia en respuesta a incidentes de seguridad y forense.
• Familiaridad con seguridad en la nube (certificación CCSP y CCSK es deseable).
• Nivel alto de inglés.
• Capacidad para trabajar en equipos multiculturales.
• Fuertes habilidades analíticas, orientación a procesos, comunicación y organización.
• Contrato : Indefinido
• RBA : en función de experiencia.
• Modelo de trabajo híbrido.
• Flexibilidad horaria.
• Otros beneficios sociales.