Electrical Protection Engineer (100% Remoto)

Descripción del trabajo

MARLEX selecciona para nuestro cliente BMW BANK un/a IT SECURITY SPECIALIST (PERMANENT).

Las ideas y habilidades en redes son cruciales para redefinir la movilidad, lo que requiere una infraestructura de IT sólida y experiencia en seguridad informática. Estos expertos deben tener un enfoque integral en la seguridad de IT y desarrollar contramedidas utilizando soluciones innovadoras con pasión, trabajo en equipo y atención al detalle.

Funciones :

• Evaluación y Gestión de Riesgos: Identificar y analizar posibles riesgos y vulnerabilidades de seguridad, desarrollar e implementar estrategias de mitigación, y monitorear continuamente el panorama de amenazas para actualizar los planes de evaluación y gestión de riesgos.
• Revisión y Auditoría de Proveedores Locales de IT: Evaluar los riesgos y vulnerabilidades de la infraestructura de IT dentro de las organizaciones proveedoras, desarrollar estrategias de mitigación, monitorear continuamente las amenazas y actualizar los planes de gestión de riesgos para garantizar la seguridad de nuestras organizaciones proveedoras.
• Desarrollo y Aplicación de Políticas de Seguridad: Asegurar el cumplimiento de las políticas de seguridad, monitorear los controles de seguridad y colaborar con los equipos de ciberseguridad de la sede central sobre cambios regulatorios y actualizaciones de controles.
• Control de Accesos y Gestión de Identidades: Implementar y mantener controles de acceso sólidos, gestionar cuentas de usuario, monitorear y auditar las actividades de los usuarios para detectar y prevenir accesos no autorizados.
• Gestión de Vulnerabilidades: Priorizar y remediar las vulnerabilidades identificadas según el riesgo y el impacto, y garantizar que los sistemas y el software se mantengan actualizados con los últimos parches de seguridad.
• Respuesta a Incidentes y Recuperación ante Desastres: Desarrollar y mantener planes de respuesta a incidentes y recuperación ante desastres, coordinar y liderar la respuesta de TI a incidentes de seguridad, investigar incidentes, documentar hallazgos e implementar acciones correctivas.
• Concienciación y Capacitación en Seguridad: Desarrollar y ofrecer capacitación sobre concienciación en seguridad para todos los empleados de IT.
• Gestión de Cumplimiento y Normativas: Colaborar con los equipos legales y de cumplimiento para mantenerse informado sobre los cambios regulatorios y actualizar los controles de seguridad para abordar los requisitos de cumplimiento en evolución sistemas.

Requisitos :

• Título universitario en IT, Ciencias, Ingeniería o afines.
• Conocimiento de protocolos y tecnologías de seguridad. Buen conocimiento en ciberseguridad.
• Experiencia en gestión de seguridad de TI (certificación CISSP es deseable).
• Experiencia en respuesta a incidentes de seguridad y forense.
• Familiaridad con seguridad en la nube (certificación CCSP y CCSK es deseable).
• Nivel alto de inglés.
• Capacidad para trabajar en equipos multiculturales.
• Fuertes habilidades analíticas, orientación a procesos, comunicación y organización.

Se ofrece :

• Contrato: Indefinido
• RBA: en función de experiencia.
• Modelo de trabajo híbrido.
• Flexibilidad horaria.
• Otros beneficios sociales.