Senior IT Risk Analyst - IT General Controls

Responsabilidades del Puesto

• Dirigir la práctica de ciber-inteligencia y análisis de información de ciberseguridad.
• Dirigir la recopilación y análisis de la información sobre potenciales amenazas que puedan afectar a los sistemas de información.
• Seguimiento de informes, de terceros y propios, sobre reputación en materia de seguridad de la información, valoración del grado de ciberseguridad, vulnerabilidades y auditorías.
• Analizar el comportamiento de identidades digitales y máquinas (análisis de tratamiento de registros, flujos de tráfico, evidencias y forense digital) con la finalidad de detectar desviaciones y anomalías que puedan facilitar la detección, prevención y reacción.
• Realizar el análisis de inteligencia de fuentes abiertas y semiabiertas.
• Realizar el análisis de técnicas, tácticas y procedimientos de agentes maliciosos.
• Colaborar en la definición de las directrices, políticas y procedimientos de Seguridad de los Sistemas de Información en lo relativo a ciberinteligencia y análisis de información de seguridad.
• Colaborar con la información recopilada y procesada con otras áreas de Seguridad y de análisis de información competitiva.
• Colaborar con la jefatura de Ciberseguridad en la detección, análisis, investigación y recuperación de los incidentes de seguridad.
• Identificar las herramientas y subservicios de análisis. Definir y apoyar en la posterior adquisición e instalación de los medios materiales de recopilación, procesamiento y análisis de la información de seguridad.
• Elaborar los informes sobre materias de su competencia que le sean requeridos por la Gerencia de Ciberseguridad y Privacidad, así como por la Dirección de Renfe.
• Definir y hacer el seguimiento de los requisitos criptológicos de protección de la información.

Requisitos específicos del puesto

• Titulación Universitaria Oficial y / o Curso de especialización en Ciberseguridad en Entornos de las Tecnologías de la Información de más de 700 horas.
• Experiencia mínima de, al menos, tres años en Ciberseguridad, de los cuales, al menos dos años en inteligencia de la información.

Requisitos valorables del puesto

• Experiencia de, al menos, cinco años en Seguridad e inteligencia de la información.
• Experiencia de, al menos, tres años en dirección de equipos humanos.
• Máster en Ciberseguridad o Informática.
• Formación sobre Esquema Nacional de Seguridad.
• Formación en ISO 27001.
• CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager) u otras Certificaciones en Seguridad de la información.
• Formación en análisis de inteligencia competitiva y de negocios.

Admisión de solicitudes y plazo de presentación

1. El plazo de admisión de solicitudes comenzará el día 13 de julio y finalizará el día 27 de julio de 2022, ambos incluidos.

Este mismo plazo será el único hábil para la impugnación de la presente convocatoria.

En el caso de no haber realizado el citado ingreso, o que la cantidad ingresada no sea la correcta, no se considerará válida la inscripción en la convocatoria y, por tanto, el candidato será excluido del proceso.

De igual forma se procederá con los candidatos que habiendo realizado el ingreso no hayan formalizado la correspondiente inscripción dentro del plazo y por el canal establecido al efecto.

En ningún caso, el Grupo Renfe realizará la devolución del importe de los derechos de participación por la no obtención de plaza, por la no asistencia a las pruebas de selección, por no reunir o acreditar los requisitos de la convocatoria, por la inscripción en ambas convocatorias o por abonar los derechos sin realizar la inscripción en la web del Grupo Renfe.

Estarán exentas del pago de esta tasa :

• Las personas con un grado de discapacidad igual o superior al 33 por ciento, debiendo acompañar a la solicitud certificado acreditativo de tal condición.
• Las personas que figuren como demandantes de empleo durante, al menos, un mes antes de la fecha de publicación de la convocatoria. Serán requisitos para el disfrute de la exención que, en el plazo de que se trate, no hubieran rechazado oferta de empleo adecuado ni se hubiesen negado a participar, salvo causa justificada, en acciones de promoción, formación o reconversión profesional y que, asimismo, carezcan de rentas superiores, en cómputo mensual, al Salario Mínimo Interprofesional. Estos extremos deberán justificarse mediante la presentación de certificación al efecto emitida por el Servicio Público de Empleo Estatal.
• Las familias numerosas en los términos del artículo 12.1.c) de la Ley 40 / 2003, de 18 de noviembre de Protección a las Familias Numerosas. Tendrán derecho a una exención del 100 por 100 de la tasa los miembros de familias de la categoría especial y a una bonificación del 50 por 100 los que fueran de la categoría general. La condición de familia numerosa se acreditará mediante el correspondiente título actualizado.
• Las víctimas del terrorismo, entendiendo por tales, las personas que hayan sufrido daños físicos o psíquicos como consecuencia de la actividad terrorista y así lo acrediten mediante sentencia judicial firme o en virtud de resolución administrativa por la que se reconozca tal condición, su cónyuge o persona que haya convivido con análoga relación de afectividad, el cónyuge del fallecido y los hijos de los heridos y fallecidos.

El abono de los derechos de examen o, en su caso, la justificación de la concurrencia de alguna de las causas de exención total o parcial del mismo, deberá hacerse dentro del plazo de presentación de solicitudes. En caso contrario se procederá a la exclusión del aspirante.

En ningún caso, el pago de la tasa de los derechos de examen o la justificación de la concurrencia de alguna de las causas de exención total o parcial del mismo, supondrá la sustitución del trámite de presentación, en tiempo y forma, de la solicitud de participación en el proceso selectivo.

En el caso de exención del pago de la tasa o de reducción de esta, deberá adjuntarse la documentación justificativa de la exención o reducción.