Information Security Technician
Location
Spain
Posted
7 days ago
Salary
0
Seniority
Mid Level
No structured requirement data.
Job Description
Information Security Technician
Fistrek
Role Description - Definir y analizar los requisitos de Seguridad de la Información (SI) para IT y áreas de negocio. - Colaborar con equipos de IT y Ciberseguridad en la implantación de controles de seguridad. - Liderar y dar soporte en procesos de Gobierno, Riesgo y Cumplimiento (GRC). - Actuar como interfaz técnica con el área de Protección de Datos. - Definir y monitorizar KPIs y OKRs relacionados con Seguridad de la Información. - Participar en la elaboración y ejecución del Plan Director de Seguridad y del SGSI. - Definir estrategias y planes de continuidad de negocio (CN). - Colaborar en el marco de gestión de riesgos corporativo. - Auditar el cumplimiento de políticas y procedimientos del SGSI. - Realizar auditorías de procesos, productos y servicios tanto técnicos como de negocio. - Contribuir de forma transversal en iniciativas de GRC y Ciberseguridad. Qualifications - Experiencia sólida en estándares y certificaciones de seguridad (NIST, ISO 27001, PCI-DSS, NIS2, DORA, ENS). - Conocimiento práctico de herramientas, sistemas y tecnologías IT, así como de sus mecanismos de seguridad. - Experiencia en gestión de proyectos. - Certificaciones en seguridad valorables (CISA, CISM, CISSP o similares). - Nivel de inglés valorable, mínimo B2. - Capacidad de comunicación, asertividad, autonomía y proactividad. - Valorable experiencia en auditorías de primera y segunda parte. - Valorable experiencia en entornos de ciberseguridad. - Valorable conocimiento en metodologías Agile/Scrum. - Valorable experiencia en sectores Travel & Hospitality. - Formación en Ingeniería Informática, Telecomunicaciones o similar (valorable máster en Ciberseguridad).
Related Guides
Related Categories
Related Job Pages
More Security Engineer Jobs
Senior Product Security Engineer
BaxterBaxter, founded in 1931, is an established global leader in the production of medical product development and manufacturing. This company has developed a vast p
• Working together with the product development teams to establish cyber security requirements, plans, and policies • Establish governance around vulnerability management in products • Assist in responses to and recovery from a security breach in conjunction with other team members and business units • Use tools to scan for and test possible product vulnerabilities; investigate security breaches • Stay ahead of and advised about industry zero day discoveries and react to assess products • Build technical documentation around the security of a product including threat modeling, privacy assessments, whitepapers, etc. • Participate in project planning and prioritisation of security related deliverables and activities
• Understand, modify and assume shared ownership of complex and critical sensor detections and response capabilities • Gain expertise in core logic of the falcon sensor, becoming a resource for other developers within Crowdstrike who use (and build on top of) the technologies owned by our team. • Communicate design, constraints, guarantees and other aspects of the system. • Communicate and collaborate with other teams at Crowdstrike, including engineering teams who use our tools; adversary response teams; malware researchers; product and program managers; and others. • Write code in a variety of languages, including internally developed, non-imperative domain-specific languages. • Write unit, functional and integration tests • Diagnose and resolve issues discovered by customers or other engineering teams
Especialista de Ciberseguridad
SiigoEn Siigo impulsamos el crecimiento de las pymes, democratizando nuestras soluciones tecnológicas.
• Diseñar e implementar estrategias para proteger los activos de información de la compañía. • Definir y fortalecer políticas de seguridad en plataformas y entornos tecnológicos. • Participar en el diseño de arquitecturas seguras, accesos y modelos de monitoreo. • Promover la cultura de seguridad mediante capacitación y sensibilización interna. • Apoyar auditorías de seguridad y gestionar planes de acción derivados. • Fortalecer sistemas y protocolos de defensa con rutas de acción claras. • Implementar y evolucionar el Sistema de Gestión de Seguridad (SGSI). • Gestionar incidentes de seguridad: identificación, análisis y respuesta oportuna. • Detectar, investigar y mitigar vulnerabilidades en activos de información. • Liderar el monitoreo continuo para prevenir riesgos, fallas e incidentes. • Ejecutar pruebas controladas de intrusión para identificar debilidades. • Validar la efectividad de los controles y sistemas de defensa. • Generar informes ejecutivos basados en resultados de pruebas y análisis. • Analizar nuevas tendencias de ciberataques y definir mejoras preventivas. • Mantener actualizados y reforzados los mecanismos de seguridad. • Asegurar el cumplimiento de estándares y sistemas de gestión (SGC y SGSI).
• Handling daily remote security service operations • Monitoring and maintaining operations of the security systems • Responding to events and following standard operating procedures to resolve issues • Providing timely updates to stakeholders and upholding confidentiality of information • Maintaining high levels of professional conduct and exercising initiative to improve service
