Descripción de la oferta
Técnico/a Ciberseguridad IT
Asegurar la protección integral de la organización mediante la gestión, evolución y operación de la ciberseguridad, abarcando tanto el ámbito de Gobernanza, Riesgos y Cumplimiento (GRC) como infraestructura, arquitectura y operaciones de seguridad (SOC).
GRC (Gobernanza, Riesgos y Cumplimiento)
Gestionar, mantener y evolucionar el SGSI conforme a ISO 27001 y otros marcos aplicables.
Preparar y defender auditorías internas y externas (ISO 27001, ENS, clientes, terceros).
Garantizar el cumplimiento normativo (NIS2, RGPD, ENS, etc.) mediante la implantación de controles.
Participar en el análisis, evaluación y tratamiento de riesgos de ciberseguridad.
Definir y mantener políticas, normativas y procedimientos de seguridad.
Colaborar con áreas internas (IT, Legal, RRHH, Cumplimiento, etc.) para integrar la seguridad.
Apoyar al negocio en ofertas, proyectos y licitaciones en materia de ciberseguridad.
Impulsar la mejora continua, cultura, concienciación de seguridad y coordinación entre unidades de negocio y SGSIs.
Arquitectura y Seguridad Técnica
Participar en el diseño y mejora de arquitecturas seguras (redes, sistemas, cloud).
Evaluar y reforzar controles técnicos (IAM, hardening, segmentación, cifrado, etc.).
Asegurar infraestructuras IT/OT, incluyendo sistemas, redes y entornos cloud.
Operaciones de Seguridad (SOC)
Colaborar con el SOC en la detección, análisis y respuesta ante incidentes de seguridad.
Apoyar la mejora de capacidades de monitorización (SIEM, EDR/XDR, casos de uso).
Gestionar procesos de vulnerabilidades y parcheo, definiendo planes de remediación.
Formación Académica
Ingeniería / Grado en informática o Telecomunicaciones.
Idiomas: Nivel de inglés alto y se valorará positivamente conocimiento en otros idiomas.
Experiencia Profesional
+2 años en gestión y tecnologías de ciberseguridad IT/OT
Competencias Técnicas
Experiencia en GRC (ISO 27001, ENS, riesgos).
Conocimientos técnicos en infraestructura IT, redes, sistemas y cloud.
Experiencia o exposición a SOC / operaciones de seguridad.
Conocimiento de herramientas: SIEM, EDR, escáneres de vulnerabilidades.
Mentalidad transversal: capacidad de moverse entre estrategia, normativa y técnica.
Competencias
Gran capacidad analítica
Estructurado, organizado y con capacidad de trabajo en equipo
Experiencia en entornos internacionales
Facilidad para las relaciones interpersonales
Capacidad de comunicación y gestión
Orientación al cliente interno y externo
#J-18808-Ljbffr
