Descripción del trabajo
Modelador de Riesgos
* Getafe
MARLEX selecciona para nuestro cliente BMW BANK un / a IT SECURITY SPECIALIST (PERMANENT).
Las ideas y habilidades en redes son cruciales para redefinir la movilidad, lo que requiere una infraestructura de IT sólida y experiencia en seguridad informática. Estos expertos deben tener un enfoque integral en la seguridad de IT y desarrollar contramedidas utilizando soluciones innovadoras con pasión, trabajo en equipo y atención al detalle.
Funciones:
1. Evaluación y Gestión de Riesgos: Identificar y analizar posibles riesgos y vulnerabilidades de seguridad, desarrollar e implementar estrategias de mitigación, y monitorear continuamente el panorama de amenazas para actualizar los planes de evaluación y gestión de riesgos.
2. Revisión y Auditoría de Proveedores Locales de IT: Evaluar los riesgos y vulnerabilidades de la infraestructura de IT dentro de las organizaciones proveedoras, desarrollar estrategias de mitigación, monitorear continuamente las amenazas y actualizar los planes de gestión de riesgos para garantizar la seguridad de nuestras organizaciones proveedoras.
3. Desarrollo y Aplicación de Políticas de Seguridad: Asegurar el cumplimiento de las políticas de seguridad, monitorear los controles de seguridad y colaborar con los equipos de ciberseguridad de la sede central sobre cambios regulatorios y actualizaciones de controles.
4. Control de Accesos y Gestión de Identidades: Implementar y mantener controles de acceso sólidos, gestionar cuentas de usuario, monitorear y auditar las actividades de los usuarios para detectar y prevenir accesos no autorizados.
5. Gestión de Vulnerabilidades: Priorizar y remediar las vulnerabilidades identificadas según el riesgo y el impacto, y garantizar que los sistemas y el software se mantengan actualizados con los últimos parches de seguridad.
6. Respuesta a Incidentes y Recuperación ante Desastres: Desarrollar y mantener planes de respuesta a incidentes y recuperación ante desastres, coordinar y liderar la respuesta de TI a incidentes de seguridad, investigar incidentes, documentar hallazgos e implementar acciones correctivas.
7. Concienciación y Capacitación en Seguridad: Desarrollar y ofrecer capacitación sobre concienciación en seguridad para todos los empleados de IT.
8. Gestión de Cumplimiento y Normativas: Colaborar con los equipos legales y de cumplimiento para mantenerse informado sobre los cambios regulatorios y actualizar los controles de seguridad para abordar los requisitos de cumplimiento en evolución.
Requisitos:
1. Título universitario en IT, Ciencias, Ingeniería o afines.
2. Conocimiento de protocolos y tecnologías de seguridad. Buen conocimiento en ciberseguridad.
3. Experiencia en gestión de seguridad de TI (certificación CISSP es deseable).
4. Experiencia en respuesta a incidentes de seguridad y forense.
5. Familiaridad con seguridad en la nube (certificación CCSP y CCSK es deseable).
6. Nivel alto de inglés.
7. Capacidad para trabajar en equipos multiculturales.
8. Fuertes habilidades analíticas, orientación a procesos, comunicación y organización.
Contrato: Indefinido
RBA: en función de experiencia.
Modelo de trabajo: híbrido.
Flexibilidad horaria: sí.
Otros beneficios sociales: sí.
#J-18808-Ljbffr