Cybersecurity Analyst (Valencia)

Nuestro cliente:

Importante empresa de desarrollo de Software ubicada en la Marina Real de Valencia.

Descripción del puesto:

• Analizar vulnerabilidades y diseñar un plan de acción para mitigarlas.
• Monitorización y gestión de logs: aquí también darás soporte a otros compañeros/as.
• Configurar y monitorizar de forma constante, proporcionando informes sobre las métricas de seguridad relevantes para ofrecer una visión integral de la postura de seguridad de la compañía.
• Proponer, desarrollar y mantener políticas y procedimientos para mejorar la postura de seguridad.
• Contribuir activamente a la mejora continua de nuestros procesos de seguridad junto con el equipo de DevOps.
• Completar formularios de seguridad requeridos por nuestros clientes para nuestra plataforma.
• Colaborar en el proceso de gestión de gastos y presupuesto para el equipo de seguridad.
• Identificar, evaluar, medir y controlar los riesgos de seguridad en los equipos de la empresa.
• Realizar evaluaciones de riesgo de terceros.

Requisitos:

• Buscamos un perfil mid-senior, con más de 3 años de experiencia.
• Con habilidades avanzadas para el trabajo en equipo y una comunicación eficaz.
• Conocimiento profundo de leyes y normativas de ciberseguridad y protección de datos (NIS, RGPD, PCI, DSS, ISO27K1).
• Experiencia en Linux, incluyendo la instalación de paquetes para sondas o monitorización.
• Familiarizado/a con plataformas de gestión de vulnerabilidades, en particular Tenable.
• Con experiencia en auditorías y formularios de seguridad requeridos por nuestros clientes acerca de nuestra plataforma.
• Capacidad para realizar y gestionar informes de seguridad, proponiendo soluciones para abordar posibles fallos.
• Experiencia en realización de auditorías para productos externos y proveedores.
• Buen nivel de inglés.

Valorable:

• Haber trabajado con certificaciones profesionales de seguridad (CISSP, CISM, CISA o equivalentes).
• Estar especializado/a en un rol blue-team.
• Poseer conocimientos avanzados en tecnologías en la nube (GCP y AWS).
• Tener habilidades de desarrollo para la automatización de integraciones o procesos (por ejemplo, Python).
• Estar familiarizado/a con sistemas de prevención de fuga de información (Data Loss Prevention - DLP).
• Experiencia en el seguimiento de alertas y riesgos registrados en el DLP.

Se ofrece:

• Contrato indefinido.
• Salario competitivo en función de la experiencia.
• Modelo híbrido de teletrabajo (2 días presencial).
• 40h semanales con flexibilidad en entrada y salida.
• Formación y plan de carrera.
• Zonas de descanso y terraza gigante (instalaciones muy chulas).
• Comedor con comida casera.
• Gimnasio.
• Fisioterapeuta.
• Peluquería.
• Clases de Inglés.
• Eventos de team-building únicos.