Arquitecto de Seguridad de la Información
En LALIGA seguimos creciendo!
Si tienes experiencia de al menos 2 años en seguridad de la información, sistemas operativos y redes de comunicación, además de 1 año tanto en el diseño de arquitecturas seguras de tecnologías de la información como en seguridad de los entornos cloud de Azure y Microsoft 365, y te apasiona el mundo del fútbol... ¡Te estamos esperando!
Necesitamos incorporar en nuestro equipo a un/a Arquitecto/a de Seguridad de la Información para nuestra Dirección de Cumplimiento y Control Interno, en el Departamento de Oficina de Seguridad.
Funciones:
* Identificación de tecnologías y arquitecturas inseguras, así como vulnerabilidades estructurales, en aplicaciones, servicios, sistemas, infraestructuras y redes de comunicación.
* Análisis técnico de riesgos de seguridad a partir del modelado de amenazas de aplicaciones, servicios, sistemas, infraestructuras y redes de comunicación.
* Diseño de arquitecturas alternativas seguras y/o selección de contramedidas técnicas que mitiguen los riesgos de seguridad existentes.
* Supervisión y seguimiento de los riesgos de seguridad técnicos identificados.
* Definición, elaboración y actualización de normas, políticas y procedimientos técnicos de seguridad.
* Análisis y selección de medidas de seguridad técnicas atendiendo a criterios coste-beneficio y requerimientos de negocio.
* Mantenerse al día de las amenazas, vulnerabilidades y contramedidas técnicas que afectan a dichas tecnologías.
* Consultoría técnica de seguridad en proyectos y servicios.
Otras funciones:
* Colaboración en la definición y elaboración de Planes de Formación y Concienciación en materia de seguridad de la información y desarrollo seguro.
* Participación en la gestión de proveedores, equipos de trabajo, elaboración de solicitudes de propuestas (RFP) y evaluación de ofertas.
* Asesoramiento en seguridad de la información desde la perspectiva de arquitecturas seguras de las tecnologías de la información y la comunicación.
* Valoración y reporting de los resultados obtenidos, redacción, presentación y exposición de informes de conclusiones, así como resúmenes ejecutivos.
* Apoyo al resto de tareas de la Oficina de Seguridad de la Información.
Mínimos y obligatorios:
* Ingeniero técnico en informática, grado en ingeniería informática o experiencia profesional contrastable y equivalente en tecnologías de la información.
* Conocimientos y experiencia profesional contrastable de al menos 2 años en seguridad de la información, sistemas operativos y redes de comunicación.
* Conocimientos y experiencia profesional contrastable de al menos 1 año en el diseño de arquitecturas seguras de tecnologías de la información y de la comunicación.
* Conocimientos y experiencia profesional contrastable de al menos 1 año en seguridad de los entornos cloud de Azure y Microsoft 365.
Valorables:
* Ingeniero en informática, máster universitario en ingeniería informática o titulación equivalente.
* Máster en seguridad de la información, CISM, CISSP, GSEC o equivalente.
* Certificación como arquitecto de seguridad de sistemas de información, CREST CRTSA, EC-Council CNDA, GIAC GDSA, CISSP, ISSAP o equivalente.
* Certificación de Microsoft Azure Security Engineer Associate.
* Certificación de Microsoft Identity and Access Administrator Associate.
* Certificación de Microsoft Information Protection and Compliance Administrator Associate.
* Otras certificaciones y cursos de seguridad de la información.
* Conocimientos y experiencia profesional superior a la requerida.
Capacidades y habilidades necesarias:
* Trabajo en equipo, compromiso y colaboración.
* Inquietud por aprender y afán de superación.
* Capacidad analítica y de planificación.
* Confidencialidad en el ejercicio de las funciones profesionales.
* Proactividad alineada con los objetivos del área y la organización.
#J-18808-Ljbffr