Offer summary

Qualifications:

More than 2-3 years of experience as a security analyst with extensive knowledge in multiple security domains., Experience in IT security, including networks, operating systems, applications, web applications, cloud, and containers., Ability to work in a team and communicate effectively in both Spanish and English, with knowledge of other EU languages being a plus., Demonstrated technical knowledge in security/cybersecurity and familiarity with cybersecurity frameworks like ISO27001 and NIST2..

Key responsibilities:

Ensure compliance with cybersecurity regulations within the organization.

Conduct technical risk assessments and review account permissions and data access needs.

Provide cybersecurity support to other business areas and units.

Evaluate and make technical decisions on new cybersecurity solutions prior to acquisition.

Job description

Responsabilidades clave

· Garantizar el cumplimiento de la normativa de ciberseguridad dentro de la organización.

· Realizar evaluaciones de riesgos técnicos y revisiones de los permisos de las cuentas, las necesidades de acceso a los datos informáticos, las violaciones de seguridad, los cambios de programación y las aplicaciones y sistemas nuevos y existentes, incluida la seguridad física y el entorno del centro de datos.

· Proporcionar apoyo en materia de ciberseguridad a otras áreas y unidades de negocio.

· Evaluar y tomar decisiones técnicas sobre nuevas soluciones (antes de su adquisición) en términos de ciberseguridad.

· Realizar documentación técnica para mejorar el proceso de la OTS.

Requisitos:

· Tener más de 2/3 años de experiencia como analista de seguridad con un conocimiento exhaustivo de múltiples ámbitos de seguridad. (Requisito imprescindible)

· Tener experiencia en seguridad informática, incluyendo redes, sistemas operativos, aplicaciones, aplicaciones web, nube, contenedores, etc. (requisito imprescindible).

· Capacidad para trabajar en equipo (requisito imprescindible).

· Conocimientos sobre marcos de ciberseguridad. (Deseable).

· Experiencia demostrada en conocimientos técnicos de seguridad/ciberseguridad. (Requisito imprescindible).

· Capaz de evaluar información, identificar cuestiones clave y extraer conclusiones basadas en un juicio sólido, experiencia práctica y sentido común. (Requisito imprescindible)

· Competencia en comunicación escrita y verbal en español e inglés. Se valorará el conocimiento de otros idiomas de la UE. (Deseable)

Perfil Técnico
experiencia laboral en configuración de dispositivos de seguridad: Firewalls, WAF, IPS, IDS, etc.
Debe tener claro en qué dominio de la ciberseguridad es bueno y dónde puedo aportar.
Haber hecho análisis de riesgos.
Se capaces de identificar los riesgos asociados a las peticiones que se reciban.
Conocer cómo funcionan las VPNs y requisitos de seguridad que se deberían cumplir en las peticiones que se reciban relativos a VPNs.
Haber gestionado riesgo de accesos.
Tener un conocimiento general de Ciberseguridad.
Conocer frameworks de seguridad, como son ISO27001 y NIST2
Se capaz de tener relación con varias áreas, de cara a conseguir resolver problemas que se puedan presentar.
Motivación técnica para resolución de problemas.
Experiencia/Conocimiento en stack tecnológico de seguridad de Microsoft