Nuestro cliente: Importante empresa de desarrollo de Software ubicada en la Marina Real de Valencia.
Descripción del puesto: Analizar vulnerabilidades y diseñar un plan de acción para mitigarlas. Monitorización y gestión de logs: aquí también darás soporte a otros compañeros/as. Configurar y monitorizar de forma constante, proporcionando informes sobre las métricas de seguridad relevantes para ofrecer una visión integral de la postura de seguridad de la compañía. Proponer, desarrollar y mantener políticas y procedimientos para mejorar la postura de seguridad. Contribuir activamente a la mejora continua de nuestros procesos de seguridad junto con el equipo de DevOps. Completar formularios de seguridad requeridos por nuestros clientes para nuestra plataforma. Colaborar en el proceso de gestión de gastos y presupuesto para el equipo de seguridad. Identificar, evaluar, medir y controlar los riesgos de seguridad en los equipos de la empresa. Realizar evaluaciones de riesgo de terceros. Requisitos: Buscamos un perfil mid-senior, con más de 3 años de experiencia. Con habilidades avanzadas para el trabajo en equipo y una comunicación eficaz. Conocimiento profundo de leyes y normativas de ciberseguridad y protección de datos (NIS, RGPD, PCI, DSS, ISO27K1). Experiencia en Linux, incluyendo la instalación de paquetes para sondas o monitorización. Familiarizado/a con plataformas de gestión de vulnerabilidades, en particular Tenable. Con experiencia en auditorías y formularios de seguridad requeridos por nuestros clientes acerca de nuestra plataforma. Capacidad pararealizar y gestionar informes de seguridad, proponiendo soluciones para abordar posibles fallos. Experiencia en realización deauditorías para productos externos yproveedores. Buen nivel de inglés. Valorable: Haber trabajadocon certificaciones profesionales de seguridad (CISSP, CISM, CISA o equivalentes). Estarespecializado/a en un rol blue-team. Poseer conocimientos avanzados en tecnologías en la nube ( GCP y AWS). Tener habilidades de desarrollo para la automatización de integraciones o procesos (por ejemplo, Python). Estar familiarizado/a con sistemas de prevención de fuga de información (Data Loss Prevention - DLP). Experiencia en el seguimiento de alertas y riesgos registrados en el DLP. Se ofrece: Contrato indefinido. Salario competitivo en función de la experiencia. Modelo híbrido de teletrabajo (2 días presencial). 40h semanales con flexibilidad en entrada y salida. Formación y plan de carrera. Zonas de descanso y terraza gigante (instalaciones muy chulas). Comedor con comida casera. Gimnasio. Fisioterapeuta. Peluquería. Clases de Inglés. Eventos de team-building únicos.
#J-18808-Ljbffr
