Descripción de la oferta
En Cloud Worldwide Services (CWS) somos una empresa tecnológica global especializada en soluciones cloud. Acompañamos a empresas e instituciones en su proceso de transformación digital, ofreciendo servicios innovadores, escalables y de alto rendimiento.Con presencia internacional y un equipo multidisciplinar, en CWS impulsamos el crecimiento de nuestros clientes a través de la tecnología, la consultoría y la excelencia operativa. Nuestra misión es clara: ayudar a las organizaciones a alcanzar su máximo potencial digital.Diseñar, implementar y fortalecer la postura de ciberseguridad de la organización mediante la definición de políticas, evaluación continua de riesgos y ejecución de pruebas técnicas avanzadas, garantizando la protección de la información, la resiliencia de la infraestructura tecnológica y el cumplimiento de estándares normativos.El rol se centra en la prevención, detección y respuesta ante incidentes de seguridad, la identificación proactiva de vulnerabilidades y la ejecución de auditorías y pruebas de intrusión.Impulsará la mejora continua de los controles de seguridad, colaborará con áreas técnicas y de negocio y asegurará la alineación de las estrategias de protección con los objetivos corporativos.I. Estrategia, Políticas y Gestión de RiesgosColaborar en la revisión, actualización y definición de estrategias y políticas de seguridad de la información.Asegurar que los marcos de seguridad estén alineados con los objetivos del negocio y las normativas vigentes.Realizar evaluaciones periódicas de riesgos tecnológicos y operativos.Cuestionar y rediseñar procedimientos que no garanticen un nivel de protección robusto.Identificar brechas de seguridad y proponer planes de mitigación.II. Monitorización y Respuesta a IncidentesMonitorizar eventos e incidentes de seguridad en infraestructura, aplicaciones y redes.Ejecutar planes de respuesta rápida ante incidentes críticos.Analizar vectores de ataque, impacto y alcance de amenazas detectadas.Documentar incidentes y generar reportes técnicos y ejecutivos.Coordinar acciones de contención, erradicación y recuperación.III. Informática Forense y Análisis Técnico AvanzadoRealizar análisis forense digital en dispositivos, sistemas y archivos.Obtener y analizar metadatos de documentos y recursos digitales.Analizar tráfico de red para la detección de anomalías y comportamientos maliciosos.Recuperar información y archivos eliminados o comprometidos.Preservar evidencias digitales conforme a buenas prácticas de cadena de custodia.IV. Pentesting, Ethical Hacking y Pruebas de SeguridadDiseñar y ejecutar pruebas de intrusión en aplicaciones web, APIs e infraestructura.Participar en auditorías técnicas de seguridad de productos y servicios.Identificar vulnerabilidades mediante herramientas automatizadas y pruebas manuales.Gestionar y coordinar test de intrusión internos y externos.Elaborar informes técnicos con hallazgos, criticidad y recomendaciones de remediación.V. Auditoría, Cumplimiento y Mejora ContinuaParticipar en auditorías de seguridad internas y externas.Colaborar en procesos de certificación y mantenimiento de estándares como ISO 27001, ISO 9001 y Esquema Nacional de Seguridad (ENS).Mantenerse actualizado en tendencias de amenazas, técnicas de ataque y herramientas de defensa.Proponer mejoras continuas en controles, procesos y arquitectura de seguridad.Asegurar la trazabilidad y documentación de controles implementados.Ingeniería en Sistemas, Informática, Telecomunicaciones o carrera similar.2-3 años en roles de ciberseguridad, seguridad ofensiva/defensiva o análisis de riesgos tecnológicos.Experiencia demostrable en gestión de incidentes, pentesting y auditorías de seguridad.Participación en procesos de certificación o cumplimiento normativo.CONOCIMIENTOS TÉCNICOSSeguridad de redes, sistemas operativos y aplicaciones web.Herramientas de pentesting y escaneo de vulnerabilidades.Análisis forense digital y recuperación de datos.Gestión de SIEM, IDS/IPS y soluciones de monitoreo de seguridad.Normativas y marcos de referencia: ISO 27001, ENS, NIST, OWASP.Protocolos de red, criptografía básica y gestión de identidades.Sistemas operativos Linux y Windows.Pensamiento crítico y mentalidad analítica.Capacidad de investigación y resolución de problemas complejos.Comunicación técnica clara hacia perfiles no técnicos.Proactividad y aprendizaje continuo.Trabajo colaborativo y capacidad de coordinación transversal.Contrato indefinido y salario competitivo según experiencia.Incorporación a una empresa estable y en crecimiento.Buen ambiente de trabajo y autonomía en la gestión.Posibilidad de trabajo híbrido.Formación continua y colaboración con equipos multidisciplinares.Trabajar en nuestras oficinas de Madrid.
#J-18808-Ljbffr
