Consultor GRC con formación en hacking ético.

NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría. Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio. Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica. Buscamos incorporar un/a profesional: Consultor GRC con experiencia en Hacking, para su sumarse a nuestro equipo de Ciberseguridad: ¿Qué harás? Revisión y adecuación de las cláusulas del Esquema Nacional de Seguridad “ENS en los proyectos y/o servicios. Análisis GAP y plan de tratamiento de riesgos. Desarrollo y verificación del cumplimiento de las cláusulas del “ENS” en los proyectos y servicios. Revisión y adecuación de la normativa de protección de datos de carácter personal “RGDP”. Establecimiento de las medidas de cumplimiento de protección de los datos personales, así como los datos considerados sensibles conforme establece el “RGPD” Realización del análisis de riesgos multi norma “ENS/RGPD/LOPDGDD”: revisión de documentación, identificación del alcance del sistema, categorización del sistema y evaluación del riesgo. Dar soporte al equipo de proyecto en la revisión de requisitos de seguridad en cuanto a "Autenticación, autorización y gestión de la sesión" aplicando los principios de privacidad y mínimo privilegio desde el diseño y por defecto. Análisis del cumplimiento normativo en cuanto a autenticación y control de acceso. Identificación de requisitos de seguridad que requieran los activos a desarrollar, apoyándose para ello en estándares del mercado (OWASP ASVS y MobileASVS, OWASP WebSTG y MobileSTG, NIST 800-53, etc), normativas aplicables (RGPD, ENS, ISO27000, etc) y requerimientos de negocio. Revisión y análisis de la seguridad de los diseños funcionales y técnicos de los activos a desarrollar mediante modelados de amenazas (Threat Modeling) Realización y gestión de pruebas de seguridad SAST, DAST y Pentest. Diseño de frameworks de seguridad: sSDLC, OPres, DLP, etc. Gestión de proyectos y servicios. Utilización de herramientas tales como Jira para la generación de reportes e informes sobre el comportamiento de los proyectos y servicios. Asistir y coordinar reuniones de seguimiento y control en proyectos y servicios Requisitos: Grado en Sistemas de Información o bien carreras afines. Idioma Inglés: nivel mínimo B1. Poseer experiencia colaborando en el despliegue de herramientas nativas de ciberseguridad en cloud. Contar con experiencia colaborando en la realización de la Declaración de aplicabilidad de los controles; en la identificación y recolección de evidencias en auditorías normativas. Experiencia en soporte para la evaluación de niveles de madurez de controles de seguridad y en la elaboración e implantación de procedimientos para la correcta gestión de la protección de datos (GDPR). Contar con experiencia en la ejecución de análisis de riesgo tecnológico. Poseer experiencia colaborando en la definición e implementación del Plan de Continuidad de Negocio. Colaboración en el diseño e implementación de soluciones personalizadas de Gestión de Identidades y Accesos. Implantación de metodologías de desarrollo seguro(SSDLC) y SecDevOps. Lo que te ofrecemos: