Experto en Ciberseguridad
En Tecdata Engineering estamos en busca de un Experto en Ciberseguridad con inglés avanzado C1
Consultor de Gobernanza de Seguridad: Información del puesto
División / Unidad: Servicios - Tecnologías de la Información y la Comunicación
Tipo de Contrato: ATOS
Fecha de Inicio: Lo antes posible
Fecha de Finalización: N/A
Porcentaje: 100%
Ubicación: Nyon.
Perfil: El Experto en Ciberseguridad de TIC forma parte del equipo de Seguridad de la Información y Ciberseguridad, reportando al Gerente de Seguridad de la Información y Ciberseguridad con estrecho vínculo con los equipos de Gobernanza de Seguridad de la Información y Ciberseguridad y Operaciones de Ciberseguridad. Posee un sólido trasfondo técnico en Ciberseguridad y las habilidades necesarias para ayudar a UEFA a aplicar la estrategia de Gobernanza de Seguridad de la Información y Ciberseguridad, así como los controles de seguridad. Está dispuesto/a a trabajar en un entorno desafiante y garantizar que los principios de gobernanza de la información y ciberseguridad sean seguidos por UEFA, sus proveedores y socios.
Propósito: El consultor de Seguridad de TIC tiene las siguientes responsabilidades:
• Apoyar la gobernanza de Seguridad de la Información de TIC definida y contribuir a su mejora.
• Realizar evaluaciones de riesgos de seguridad analizando riesgos de seguridad y entornos informáticos para determinar amenazas, vulnerabilidades y recomendar salvaguardias para mitigar el riesgo.
• Liderar/realizar actividades de gestión de riesgos de terceros (en adquisición de nuevos servicios, evaluaciones de riesgos regulares, etc.).
• Liderar y dar seguimiento a las correcciones identificadas durante las evaluaciones de seguridad (escaneos de vulnerabilidad, pruebas de penetración, auditorías internas, etc.).
• Participar en la redacción, implementación y optimización de políticas y normas de seguridad de la información.
• Ser "fuerza de propuesta" en todos los aspectos de la Seguridad de la Información: gobernanza, procesos y tecnologías, esto para la mejora continua.
• Contribuir a proyectos de TIC asegurando que se definan estándares y requisitos de seguridad como parte de los entregables.
• Apoyar al equipo de Seguridad de la Información y Ciberseguridad para garantizar que se respeten las mejores prácticas en la nube y las directrices de seguridad de la nube de UEFA (con un fuerte enfoque en O365, AWS y Azure).
• Apoyar la implementación del Ciclo de Vida de Desarrollo de Software Seguro de UEFA (SSDLC).
• Revisar, proponer y garantizar las mejores prácticas en los servicios BYOD (con un fuerte enfoque en la tecnología de Microsoft), en un esfuerzo conjunto con otros equipos.
• Revisar, proponer y garantizar las mejores prácticas en los servicios de OSINT/CTI, en un esfuerzo conjunto con otros equipos de UEFA.
• Diseñar y/o asistir en la implementación de soluciones de Seguridad de la Información y Ciberseguridad.
• Realizar estudios técnicos, aportar experiencia técnica, evaluar nuevos productos y tecnologías relacionadas con la Seguridad de la Información y Ciberseguridad, para protegerse contra amenazas de seguridad existentes y emergentes.
• Preparar informes y documentación técnica para gerentes y usuarios.
• Apoyar al equipo de Seguridad de la Información y Ciberseguridad en actividades de gestión de proyectos, gestión del cambio y comunicación.
Requisitos: Experiencia / habilidades requeridas:
• Mínimo de 10 años de experiencia profesional en Seguridad de la Información.
• Excelente conocimiento de estándares de seguridad adoptados por la industria y mejores prácticas (por ejemplo, OWASP, ISO 27001/2).
• Excelente conocimiento en Gobernanza de Seguridad de la Información, Evaluaciones de Riesgos, etc.
• Buen conocimiento de tecnologías, productos y arquitecturas utilizadas en el campo de la seguridad de sistemas de información.
• Buen conocimiento en áreas de Marco de Incidentes y Respuesta (NIST SP 800-61 Rev. 2), tanto en términos de política, plan y procedimientos.
• Buen conocimiento en áreas de seguridad de Internet y aplicaciones web.
• Buen entendimiento de cómo se interconectan diversos sistemas entre sí.
• Experiencia en trabajar con sistemas de hardware y software, incluyendo sistemas operativos, bases de datos, aplicaciones y redes.
• Experiencia en conocimientos informáticos en áreas de mensajería, directorios corporativos, seguridad de sistemas y redes.
• Fuerte capacidad para trabajar de forma independiente y poseer buenas habilidades de gestión de proyectos.
• Fuerte habilidad para comunicarse con la alta gerencia, el personal/gerencia de IT local, socios, proveedores y consultores.
• Enfoque multidisciplinario.
• Capacidad para demostrar pragmatismo.
• Pensador abstracto.
• Experiencia en resolución de problemas.
Educación:
• Licenciatura en un área relacionada o experiencia laboral equivalente.
• Certificación SANS Security Essentials (GSEC) o Cloud Security Essentials (GCLD), Certificado de Conocimiento de Seguridad en la Nube (CCSK) de CSA, ISO 27001 LI/LA, CISM o CISSP es un plus.
• Otra certificación de seguridad (por ejemplo, AWS Certified Security, Ingeniero de Seguridad de Azure/M365) es un plus.
Inglés: C1
- Ubicaciones
- Madrid
- Estado remoto
- Completamente remoto
Madrid
Lugar de trabajo y cultura
La clave es contar con un equipo humano extraordinariamente preparado y motivado, que renueva constantemente sus conocimientos, y que basa su trabajo en el diálogo continuo, la proximidad a nuestros clientes y l profesionalidad
Acerca de TECDATA ENGINEERING
TECDATA ENGINEERING es un proveedor líder de soluciones y servicios tecnológicos especializado en proyectos globales de tecnología avalado por su portfolio de servicios y productos enfocados a generar valor añadido, aumentar la ventaja competitiva y reducir costes para sus clientes. Estamos presentes en los sectores económicos más importantes: Banca, Telecomunicaciones, Seguros.
Experto en Ciberseguridad
Cargando formulario de solicitud