En dependencia de la Dirección de Seguridad de la información, será responsable de desarrollar conceptos de seguridad de sistemas y trabajar durante el ciclo de vida de los proyectos del grupo para definir los requisitos de seguridad necesarios; traducir las condiciones de entornos y tecnología (i.e. normativa, regulación, estándares de referencia) en procesos y diseños de seguridad para los sistemas.
Responsabilidades:Asegurar que los sistemas y las arquitecturas adquiridos o desarrollados sean consistentes con las pautas de la arquitectura de ciberseguridad de la organización.Planificar, ejecutar y liderar proyectos de seguridad de la información.Comunicar los hallazgos encontrados a las áreas impactadas.Planificar, ejecutar y evaluar revisiones de controles de seguridad de la información.Identificar y priorizar las funciones críticas del negocio en colaboración con las partes interesadas de la organización.Evaluar las arquitecturas y los diseños de seguridad para determinar la idoneidad del diseño de seguridad y la arquitectura propuesta o proporcionada en respuesta a los requisitos de seguridad identificados.Escribir especificaciones funcionales detalladas que documenten el proceso de desarrollo de la arquitectura.Traducir los requisitos funcionales en requisitos técnicos de seguridad.Experiencia deseada:Al menos 5 años de experiencia profesional en áreas de seguridad con responsabilidad en la gestión de proyectos de ciberseguridad.Experiencia en diseño de arquitecturas tecnológicas seguras y adaptadas a los requerimientos de negocio.Experiencia en asegurar que los requisitos de seguridad de las partes interesadas necesarios para proteger la misión de la organización y los procesos de negocios se aborden adecuadamente en todos los aspectos de la arquitectura empresarial, incluidos los modelos de referencia, las arquitecturas de segmentos y soluciones, y los sistemas resultantes que respaldan esas misiones y procesos de negocios.Conocimientos Requeridos:Titulación Universitaria en Ingeniería de Telecomunicaciones, Sistemas de Información, Informática o similares.Experiencia en configuración de sistemas de protección de seguridad (FW, AV, WAF,…).Experiencia en la definición de soluciones para proyectos transversales (varios dominios tecnológicos).Experiencia en el diseño seguro para desarrollar/integrar sistemas y redes con requisitos de seguridad multinivel o requisitos para el uso de información con diferentes niveles de clasificación de seguridad.Capacidad para aplicar herramientas, métodos y técnicas de diseño de sistemas, incluidas herramientas de diseño y análisis de sistemas automatizados.Capacidad para diseñar arquitecturas y frameworks.Capacidad para aplicar principios de ciberseguridad y privacidad a los requisitos organizacionales (relevantes para la confidencialidad, integridad, disponibilidad, autenticación, no repudio).Capacidad para servir como enlace principal entre las áreas de negocio y los arquitectos de sistemas.Capacidad, en estrecha coordinación con los administradores de seguridad del sistema, para asesorarles sobre una variedad de cuestiones relacionadas con la seguridad (por ejemplo, establecer límites del sistema; evaluación de la gravedad de las debilidades y deficiencias del sistema; planes de acción e hitos; enfoques de mitigación de riesgos; alertas de seguridad; y posibles efectos adversos de las vulnerabilidades identificadas).Capacidad para identificar sistemas de infraestructura crítica con tecnología de comunicación de información que fueron diseñados sin consideraciones de seguridad del sistema.Capacidad relación e interlocución muy elevada.Orientación a las personas y los resultados.En Santalucía Seguros trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de Oportunidades) de la Agenda 2030 de Naciones Unidas.
#J-18808-Ljbffr
