En dependencia de la Dirección de Seguridad de la información, será responsable de desarrollar conceptos de seguridad de sistemas y trabajar durante el ciclo de vida de los proyectos del grupo para definir los requisitos de seguridad necesarios; traducir las condiciones de entornos y tecnología (i.e. normativa, regulación, estándares de referencia) en procesos y diseños de seguridad para los sistemas.
Responsabilidades:Asegurar que los sistemas y las arquitecturas adquiridos o desarrollados sean consistentes con las pautas de la arquitectura de ciberseguridad de la organización.Planificar, ejecutar y liderar proyectos de seguridad de la información.Comunicar los hallazgos encontrados a las áreas impactadas.Planificar, ejecutar y evaluar revisiones de controles de seguridad de la información.Identificar y priorizar las funciones críticas del negocio en colaboración con las partes interesadas de la organización.Evaluar las arquitecturas y los diseños de seguridad para determinar la idoneidad del diseño de seguridad y la arquitectura propuesta o proporcionada en respuesta a los requisitos de seguridad identificados.Escribir especificaciones funcionales detalladas que documenten el proceso de desarrollo de la arquitectura.Traducir los requisitos funcionales en requisitos técnicos de seguridad.Experiencia deseada:Al menos 5 años de experiencia profesional en áreas de seguridad con responsabilidad en la gestión de proyectos de ciberseguridad.Experiencia en diseño de arquitecturas tecnológicas seguras y adaptadas a los requerimientos de negocio.Experiencia en asegurar que los requisitos de seguridad de las partes interesadas necesarios para proteger la misión de la organización y los procesos de negocios se aborden adecuadamente en todos los aspectos de la arquitectura empresarial.Conocimientos Requeridos:Titulación Universitaria en Ingeniería de Telecomunicaciones, Sistemas de Información, Informática o similares.Experiencia en configuración de sistemas de protección de seguridad (FW, AV, WAF,…).Experiencia en la definición de soluciones para proyectos transversales (varios dominios tecnológicos).Experiencia en el diseño seguro para desarrollar/integrar sistemas y redes con requisitos de seguridad multinivel.Capacidad para aplicar herramientas, métodos y técnicas de diseño de sistemas.Capacidad para diseñar arquitecturas y frameworks.Capacidad para aplicar principios de ciberseguridad y privacidad a los requisitos organizacionales.Capacidad para servir como enlace principal entre las áreas de negocio y los arquitectos de sistemas.Capacidad para asesorar sobre cuestiones relacionadas con la seguridad.Capacidad para identificar sistemas de infraestructura crítica sin consideraciones de seguridad del sistema.Capacidad de relación e interlocución muy elevada.Orientación a las personas y los resultados.En Santalucía Seguros trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de Oportunidades) de la Agenda 2030 de Naciones Unidas.
#J-18808-Ljbffr