Nuestro cliente:
Importante empresa de desarrollo de Software ubicada en la Marina Real de Valencia.
Descripción del puesto:
* Analizar vulnerabilidades y diseñar un plan de acción para mitigarlas.
* Monitorización y gestión de logs: aquí también darás soporte a otros compañeros/as.
* Configurar y monitorizar de forma constante, proporcionando informes sobre las métricas de seguridad relevantes para ofrecer una visión integral de la postura de seguridad de la compañía.
* Proponer, desarrollar y mantener políticas y procedimientos para mejorar la postura de seguridad.
* Contribuir activamente a la mejora continua de nuestros procesos de seguridad junto con el equipo de DevOps.
* Completar formularios de seguridad requeridos por nuestros clientes para nuestra plataforma.
* Colaborar en el proceso de gestión de gastos y presupuesto para el equipo de seguridad.
* Identificar, evaluar, medir y controlar los riesgos de seguridad en los equipos de la empresa.
* Realizar evaluaciones de riesgo de terceros.
Requisitos:
* Buscamos un perfil mid-senior, con más de 3 años de experiencia.
* Con habilidades avanzadas para el trabajo en equipo y una comunicación eficaz.
* Conocimiento profundo de leyes y normativas de ciberseguridad y protección de datos (NIS, RGPD, PCI, DSS, ISO27K1).
* Experiencia en Linux, incluyendo la instalación de paquetes para sondas o monitorización.
* Familiarizado/a con plataformas de gestión de vulnerabilidades, en particular Tenable.
* Con experiencia en auditorías y formularios de seguridad requeridos por nuestros clientes acerca de nuestra plataforma.
* Capacidad pararealizar y gestionar informes de seguridad, proponiendo soluciones para abordar posibles fallos.
* Experiencia en realización deauditorías para productos externos yproveedores.
* Buen nivel de inglés.
Valorable:
* Haber trabajadocon certificaciones profesionales de seguridad (CISSP, CISM, CISA o equivalentes).
* Estarespecializado/a en un rol blue-team.
* Poseer conocimientos avanzados en tecnologías en la nube ( GCP y AWS).
* Tener habilidades de desarrollo para la automatización de integraciones o procesos (por ejemplo, Python).
* Estar familiarizado/a con sistemas de prevención de fuga de información (Data Loss Prevention - DLP).
* Experiencia en el seguimiento de alertas y riesgos registrados en el DLP.
Se ofrece:
* Contrato indefinido.
* Salario competitivo en función de la experiencia.
* Modelo híbrido de teletrabajo (2 días presencial).
* 40h semanales con flexibilidad en entrada y salida.
* Formación y plan de carrera.
* Zonas de descanso y terraza gigante (instalaciones muy chulas).
* Comedor con comida casera.
* Gimnasio.
* Fisioterapeuta.
* Peluquería.
* Clases de Inglés.
* Eventos de team-building únicos.
#J-18808-Ljbffr