Ingeniero/A Secopsen Madrid.
detalle oferta
¿tienes alguna duda?
Amplía la información sobre el proceso contactando con:
Selene Martinez Fernandez
ContactarBuscamos un/a ingeniero/a Secops con un enfoque técnico y estratégico que se una a nuestro equipo en Madrid. En este rol, el profesional será responsable de fortalecer la postura de ciberseguridad de nuestros clientes a través de la implementación de marcos de gestión de riesgos y la evaluación de controles de seguridad.
El candidato ideal contará con una sólida experiencia en consultoría GRC, así como certificaciones reconocidas en la industria como CISM, CISA y CISSP. Este puesto es clave para garantizar el cumplimiento normativo y la protección de la información sensible en un entorno empresarial en constante evolución.
Si tienes pasión por la ciberseguridad y la capacidad de trabajar de manera proactiva en la identificación y mitigación de riesgos, te invitamos a unirte a nosotros en esta importante misión de salvaguardar la integridad y la confidencialidad de los activos de información de nuestros clientes.
nuestro cliente
La posición es crítica para garantizar que la empresa cliente final, muy conocido a nivel nacional e internacional, mantenga una postura robusta de ciberseguridad, mitigando riesgos asociados a amenazas emergentes y asegurando el cumplimiento normativo.
El profesional jugará un papel esencial en la identificación de vulnerabilidades, la implementación de controles de seguridad y el fortalecimiento de la resiliencia organizacional, factores clave para la confianza del cliente y la continuidad del negocio.
tus funciones
- Evaluación de Riesgos: Aplicar principios y prácticas de gestión de riesgos según la certificación CISM, identificando y analizando amenazas y vulnerabilidades en los sistemas de información.
- Auditoría de Sistemas: Realizar auditorías de sistemas y controles, utilizando metodologías de la certificación CISA para evaluar la efectividad de los procesos de gestión de la seguridad de la información.
- Gestión de Seguridad de la Información: Implementar controles de seguridad y mejores prácticas conforme a los estándares CISSP, asegurando que la infraestructura de IT esté protegida contra amenazas.
- Desarrollo de Políticas: Diseñar y actualizar políticas de ciberseguridad alineadas con marcos de referencia como ISO 27001, asegurando su implementación efectiva y su integración en el ciclo de vida de los procesos de negocio.
- Integración DevSecOps: Colaborar con equipos de desarrollo y operaciones para aplicar prácticas de seguridad en el ciclo de vida del desarrollo de software (SDLC), promoviendo una cultura DevSecOps.
- Capacitación y Concienciación: Desarrollar programas de formación en ciberseguridad basados en los principios de las certificaciones mencionadas, asegurando que todo el personal esté preparado para manejar riesgos y amenazas.
- Gestión de Incidentes: Aplicar técnicas y procedimientos de respuesta a incidentes basados en la certificación CISSP, garantizando la rápida detección, análisis y mitigación de incidentes de seguridad.
- Monitoreo y Mejora Continua: Implementar y gestionar herramientas de monitoreo de seguridad (SIEM) para detectar y responder a amenazas en tiempo real, asegurando que las lecciones aprendidas se integren en las prácticas operativas.
requisitos del puesto
-
Formación
: Ingeniero Técnico, Licenciado, Grado -
Conocimientos
: cissp, cism, cisa -
Experiencia
: 5 años
Necesario título de grado, Licenciado o Ingeniero Superior en áreas relacionadas con ingeniería, informática o ciencias.
Se valoran certificaciones reconocidas en la industria, tales como: CISM (Certified Information Security Manager); CISA (Certified Information Systems Auditor) ;CISSP (Certified Information Systems Security Professional) y certificaciones equivalentes en ciberseguridad y gestión de riesgos.
Mínimo 5 años de experiencia comprobable en consultoría GRC, con un enfoque específico en:
- Implementación de marcos de gestión de riesgos (ISO 31000, NIST, COBIT).
- Evaluación y auditoría de controles de ciberseguridad.
- Desarrollo e implementación de políticas y procedimientos de cumplimiento normativo (GDPR, ISO 27001).
- Integración de prácticas de seguridad en entornos DevOps.
tus beneficios
- Salario hasta 45K
- Modalidad principalmente remota, con posibilidad de requerir presencia en oficinas según las exigencias del cliente o del proyecto.
¿por qué con randstad digital?
En Randstad Digital estamos enfocados en ayudarte a encontrar el puesto de trabajo que mejor se adapte a ti y a tus expectativas.
Sabemos que los perfiles profesionales IT son unos de los más demandados en el mercado laboral actual. Randstad Digital somos una división encargada de la selección profesional y especializada de perfiles IT tanto para su contratación directa como para su contratación temporal.
Usamos nuestra propia metodología de análisis y selección que nos permite garantizarte un puesto de trabajo 100% ajustado a tu perfil profesional.
Además estamos siempre cerca de ti, realizamos un seguimiento personalizado de tu incorporación para facilitarte la adaptación a tu nuevo puesto de trabajo. Y hacemos uso de nuestra tecnología para brindarte una experiencia excelente en tu búsqueda de empleo, proceso de selección y como trabajador.
¿A qué estás esperando?
Apúntate a nuestras ofertas y encuentra el empleo que buscas.
somos empleo sostenible
La ambición de Randstad es ser la compañía de talento más equitativa y especializada del mundo. Ayudamos a las personas y a las organizaciones a desarrollar su verdadero potencial, buscando oportunidades que impulsen la sostenibilidad económica y prioricen el bienestar de las personas y el planeta.
empleo inclusivo
Nuestra convicción de que todas las personas, independientemente de su procedencia, tienen las mismas oportunidades de éxito se demuestra en nuestros procesos, donde promovemos la equidad laboral a través equipos diversos e inclusivos.
compromiso NetZero
Reforzamos nuestro compromiso ambiental para lograr la neutralidad de carbono en 2050 a través de la iniciativa Science Based Targets (SBTi).
