Técnico/a Ciberseguridad IT

CAF, S.A.
Beasain, Spain
12 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish, English
Experience level
Intermediate

Job location

Beasain, Spain

Tech stack

Cloud Computing
Identity and Access Management
Security Information and Event Management
Information Technology

Job description

Asegurar la protección integral de la organización mediante la gestión, evolución y operación de la ciberseguridad, abarcando tanto el ámbito de Gobernanza, Riesgos y Cumplimiento (GRC) como infraestructura, arquitectura y operaciones de seguridad (SOC)., GRC (Gobernanza, Riesgos y Cumplimiento)

  • Gestionar, mantener y evolucionar el SGSI conforme a ISO 27001 y otros marcos aplicables.
  • Preparar y defender auditorías internas y externas (ISO 27001, ENS, clientes, terceros).
  • Garantizar el cumplimiento normativo (NIS2, RGPD, ENS, etc.) mediante la implantación de controles.
  • Participar en el análisis, evaluación y tratamiento de riesgos de ciberseguridad.
  • Definir y mantener políticas, normativas y procedimientos de seguridad.
  • Colaborar con áreas internas (IT, Legal, RRHH, Cumplimiento, etc.) para integrar la seguridad.
  • Apoyar al negocio en ofertas, proyectos y licitaciones en materia de ciberseguridad.
  • Impulsar la mejora continua, cultura, concienciación de seguridad y coordinación entre unidades de negocio y SGSIs.

Arquitectura y Seguridad Técnica

  • Participar en el diseño y mejora de arquitecturas seguras (redes, sistemas, cloud).
  • Evaluar y reforzar controles técnicos (IAM, hardening, segmentación, cifrado, etc.).
  • Asegurar infraestructuras IT/OT, incluyendo sistemas, redes y entornos cloud.

Operaciones de Seguridad (SOC)

  • Colaborar con el SOC en la detección, análisis y respuesta ante incidentes de seguridad.
  • Apoyar la mejora de capacidades de monitorización (SIEM, EDR/XDR, casos de uso).
  • Gestionar procesos de vulnerabilidades y parcheo, definiendo planes de remediación.

Requirements

Ingeniería / Grado en informática o Telecomunicaciones.

Idiomas: Nivel de inglés alto y se valorará positivamente conocimiento en otros idiomas.

Experiencia Profesional

+2 años en gestión y tecnologías de ciberseguridad IT/OT, * Experiencia en GRC (ISO 27001, ENS, riesgos).

  • Conocimientos técnicos en infraestructura IT, redes, sistemas y cloud.
  • Experiencia o exposición a SOC / operaciones de seguridad.
  • Conocimiento de herramientas: SIEM, EDR, escáneres de vulnerabilidades.
  • Mentalidad transversal: capacidad de moverse entre estrategia, normativa y técnica., * Gran capacidad analítica
  • Estructurado, organizado y con capacidad de trabajo en equipo
  • Experiencia en entornos internacionales
  • Facilidad para las relaciones interpersonales
  • Capacidad de comunicación y gestión
  • Orientación al cliente interno y externo

Apply for this position