Nuestro cliente:Importante empresa de desarrollo de Software ubicada en la Marina Real de Valencia.Descripción del puesto:Analizar vulnerabilidades y diseñar un plan de acción para mitigarlas.Monitorización y gestión de logs: aquí también darás soporte a otros compañeros/as.Configurar y monitorizar de forma constante, proporcionando informes sobre las métricas de seguridad relevantes para ofrecer una visión integral de la postura de seguridad de la compañía.Proponer, desarrollar y mantener políticas y procedimientos para mejorar la postura de seguridad.Contribuir activamente a la mejora continua de nuestros procesos de seguridad junto con el equipo de DevOps.Completar formularios de seguridad requeridos por nuestros clientes para nuestra plataforma.Colaborar en el proceso de gestión de gastos y presupuesto para el equipo de seguridad.Identificar, evaluar, medir y controlar los riesgos de seguridad en los equipos de la empresa.Realizar evaluaciones de riesgo de terceros.Requisitos:Buscamos un perfil mid-senior, con más de 3 años de experiencia.Con habilidades avanzadas para el trabajo en equipo y una comunicación eficaz.Conocimiento profundo de leyes y normativas de ciberseguridad y protección de datos (NIS, RGPD, PCI, DSS, ISO27K1).Experiencia en Linux, incluyendo la instalación de paquetes para sondas o monitorización.Familiarizado/a con plataformas de gestión de vulnerabilidades, en particular Tenable.Con experiencia en auditorías y formularios de seguridad requeridos por nuestros clientes acerca de nuestra plataforma.Capacidad para realizar y gestionar informes de seguridad, proponiendo soluciones para abordar posibles fallos.Experiencia en realización de auditorías para productos externos y proveedores.Buen nivel de inglés.Valorable:Haber trabajado con certificaciones profesionales de seguridad (CISSP, CISM, CISA o equivalentes).Estar especializado/a en un rol blue-team.Poseer conocimientos avanzados en tecnologías en la nube (GCP y AWS).Tener habilidades de desarrollo para la automatización de integraciones o procesos (por ejemplo, Python).Estar familiarizado/a con sistemas de prevención de fuga de información (Data Loss Prevention - DLP).Experiencia en el seguimiento de alertas y riesgos registrados en el DLP.Se ofrece:Contrato indefinido.Salario competitivo en función de la experiencia.Modelo híbrido de teletrabajo (2 días presencial).40h semanales con flexibilidad en entrada y salida.Formación y plan de carrera.Zonas de descanso y terraza gigante (instalaciones muy chulas).Comedor con comida casera.Gimnasio.Fisioterapeuta.Peluquería.Clases de Inglés.Eventos de team-building únicos.#J-18808-Ljbffr