Information Security

Provisión de servicios de seguridad de la información y gestión de riesgos de TI para respaldar los programas de gobernanza, gestión de riesgos y vulnerabilidades dentro de la organización. El servicio comprende la ejecución de evaluaciones de seguridad, pruebas de controles, apoyo a auditorías y monitoreo continuo de los controles de TI y seguridad para garantizar el cumplimiento de los marcos internos, los requisitos regulatorios y los estándares de la industria.

El alcance incluye la definición, implementación y mejora continua de las políticas, procedimientos y marcos de control de seguridad de la información, así como la identificación, evaluación y mitigación de riesgos y vulnerabilidades en sistemas, procesos y entornos de terceros.

Además, el servicio abarca el apoyo a la implementación de la estrategia de seguridad, la coordinación de acciones correctivas y la contribución a la mejora de las capacidades de seguridad mediante la optimización de procesos, la automatización y la colaboración interfuncional., Apoyo a las actividades de gobernanza, gestión de riesgos y vulnerabilidades.

• Realización y coordinación de evaluaciones de seguridad de la información y riesgos de TI en sistemas, procesos y entornos de terceros.
• Ejecutar actividades de pruebas de control y brindar soporte a los procesos de auditoría internos, externos y de terceros.
• Mantener y desarrollar marcos de control de seguridad de la información alineados con los requisitos comerciales y regulatorios.
• Monitorear, rastrear y gestionar riesgos, vulnerabilidades e incumplimientos, asegurando la implementación de medidas de mitigación adecuadas.
• Apoyar la definición e implementación de políticas, estándares y procedimientos de seguridad.
• Contribuir a la automatización y el monitoreo continuo de los controles de seguridad y TI.
• Elaborar informes de KPI/KRI adaptados a los diferentes grupos de interés.
• Apoyar las actividades de continuidad del negocio, incluyendo los procesos de análisis de impacto en el negocio (BIA) y la planificación de contingencias.
• Colaborar con las partes interesadas internas para garantizar la alineación con los objetivos y controles de seguridad.
• Asistir en la implementación de planes de remediación y mejoras de seguridad.

Licenciatura en Ciencias de la Computación, Sistemas de Información o campo relacionado.

• Aproximadamente 5 años de experiencia como administrador de sistemas Linux.
• Aproximadamente 2 años de experiencia en seguridad de la información, con enfoque en análisis de riesgos.
• Experiencia en el soporte de marcos de control de riesgos (internos y de terceros).

Experiencia en:

• Evaluaciones de seguridad y cumplimiento normativo (PCI DSS, SOC2, NIST, GDPR, COBIT, ITIL).
• Gestión de riesgos y vulnerabilidades.
• Soporte en auditorías y recopilación de evidencias.
• Definición e informes de KPI/KRI.
• Continuidad del negocio (BIA).

Sólidos conocimientos de:

• Linux y AWS
• IAM (Gestión de Identidad y Acceso)
• Fundamentos de redes (enrutamiento, firewalls)
• Herramientas de seguridad (WAF, NAC, EDR)
• Sólidas habilidades analíticas, de planificación y de resolución de problemas.

Dominio del inglés (nivel B2 mínimo).

Modalidad de trabajo: Híbrida - hasta un 60 de trabajo remoto. Presencia requerida en la oficina de Madrid (Pozuelo de Alarcón) aproximadamente 3 días por semana.

Linux, AWS, IAM, WAF, NAC, PCI

En serem estamos comprometidos con diversos proyectos y queremos contar con los mejores profesionales del sector.