Consultor GRC con formación en hacking ético.
hace 1 semana
NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría. Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio. Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica. Buscamos incorporar un/a profesional: Consultor GRC con experiencia en Hacking, para su sumarse a nuestro equipo de Ciberseguridad: ¿Qué harás? Revisión y adecuación de las cláusulas del Esquema Nacional de Seguridad "ENS en los proyectos y/o servicios. Análisis GAP y plan de tratamiento de riesgos. Desarrollo y verificación del cumplimiento de las cláusulas del "ENS" en los proyectos y servicios. Revisión y adecuación de la normativa de protección de datos de carácter personal "RGDP". Establecimiento de las medidas de cumplimiento de protección de los datos personales, así como los datos considerados sensibles conforme establece el "RGPD" Realización del análisis de riesgos multi norma "ENS/RGPD/LOPDGDD": revisión de documentación, identificación del alcance del sistema, categorización del sistema y evaluación del riesgo. Dar soporte al equipo de proyecto en la revisión de requisitos de seguridad en cuanto a "Autenticación, autorización y gestión de la sesión" aplicando los principios de privacidad y mínimo privilegio desde el diseño y por defecto. Análisis del cumplimiento normativo en cuanto a autenticación y control de acceso. Identificación de requisitos de seguridad que requieran los activos a desarrollar, apoyándose para ello en estándares del mercado (OWASP ASVS y MobileASVS, OWASP WebSTG y MobileSTG, NIST 800-53, etc), normativas aplicables (RGPD, ENS, ISO27000, etc) y requerimientos de negocio. Revisión y análisis de la seguridad de los diseños funcionales y técnicos de los activos a desarrollar mediante modelados de amenazas (Threat Modeling) Realización y gestión de pruebas de seguridad SAST, DAST y Pentest. Diseño de frameworks de seguridad: sSDLC, OPres, DLP, etc. Gestión de proyectos y servicios. Utilización de herramientas tales como Jira para la generación de reportes e informes sobre el comportamiento de los proyectos y servicios. Asistir y coordinar reuniones de seguimiento y control en proyectos y servicios Requisitos: Grado en Sistemas de Información o bien carreras afines. Idioma Inglés: nivel mínimo B1. Poseer experiencia colaborando en el despliegue de herramientas nativas de ciberseguridad en cloud. Contar con experiencia colaborando en la realización de la Declaración de aplicabilidad de los controles; en la identificación y recolección de evidencias en auditorías normativas. Experiencia en soporte para la evaluación de niveles de madurez de controles de seguridad y en la elaboración e implantación de procedimientos para la correcta gestión de la protección de datos (GDPR). Contar con experiencia en la ejecución de análisis de riesgo tecnológico. Poseer experiencia colaborando en la definición e implementación del Plan de Continuidad de Negocio. Colaboración en el diseño e implementación de soluciones personalizadas de Gestión de Identidades y Accesos. Implantación de metodologías de desarrollo seguro(SSDLC) y SecDevOps. Lo que te ofrecemos:
-
Consultor/a de Ciberseguridad GRC
hace 2 semanas
España Inetum A tiempo completoEn Inetum , líder europeo en servicios digitales, buscamos incorporar un/a Consultor/a GRC para reforzar nuestro equipo de Ciberseguridad en un proyecto estratégico con alcance internacional. Será clave contar con un nivel conversacional de inglés. Desplácese hacia abajo para obtener una visión general completa de lo que requerirá este trabajo. ¿Es...
-
Consultor/a GRC Ciberseguridad
hace 2 semanas
españa Inetum A tiempo completoConsultor/a GRC Ciberseguridad (PKI/eIDAS) Únete a Inetum para participar en la transformación tecnológica y digital de las principales organizaciones nacionales e internacionales. Estamos comprometidos con generar un impacto positivo en nuestros clientes, sus procesos y tecnología, pero también en ti. Buscamos profesional con, al menos, 1 año de...
-
Consultor/a GRC Ciberseguridad
hace 1 semana
España Inetum A tiempo completoConsultor/a GRC Ciberseguridad (PKI/eIDAS) Únete a Inetum para participar en la transformación tecnológica y digital de las principales organizaciones nacionales e internacionales. Estamos comprometidos con generar un impacto positivo en nuestros clientes, sus procesos y tecnología, así como en nuestro equipo. Buscamos profesionales con al menos 3 a 5...
-
Consultor/a GRC Ciberseguridad
hace 7 días
españa JR Spain A tiempo completoConsultor/a GRC Ciberseguridad (PKI/eIDAS), españa españa, Spain Únete a Inetum para participar en la transformación tecnológica y digital de las principales organizaciones nacionales e internacionales. Estamos comprometidos con generar un impacto positivo en nuestros clientes, sus procesos y tecnología, pero también en ti. Por ello, buscamos...
-
Senior SAP GRC
hace 4 días
españa Isprox A tiempo completoDescripción Somos una Consultora de Recursos Humanos especializada en la captación de talento para organizaciones empresariales. En ISPROX tenemos el objetivo de seleccionar talento para las compañías que mejor cuiden el capital humano y tengan en el centro de sus políticas a las personas. Apostamos por estar cerca de nuestros clientes y candidatos con...
-
Consultor /a Ciberseguridad IT
hace 2 semanas
España Inetum A tiempo completoEn Inetum , líder europeo en servicios digitales, buscamos incorporar un/a Consultor/a GRC para reforzar nuestro equipo de Ciberseguridad en un proyecto estratégico con alcance internacional. Será clave contar con un nivel conversacional de inglés. Desplácese hacia abajo para obtener una visión general completa de lo que requerirá este trabajo. ¿Qué...
-
españa KPMG España A tiempo completoConsultor/a de Ciberseguridad e Inteligencia Artificial ¿Te defines por tu talento y tu visión? Entonces, tú también puedes marcar la diferencia. Únete a un entorno profesional que contribuye a la transformación de empresas y sociedad. Alcanza tus metas, supera tus límites y únete a una firma que va más allá de los servicios profesionales....
-
Docente de Formación Ocupacional en Sector
hace 2 semanas
España RH en positiu A tiempo completo¿Te apasiona el mundo de la **formación**? ¿Te gustaría trabajar junto a una empresa joven, dinámica y con grandes perspectivas de crecimiento? ¡Sigue leyendo! **Sobre nosotros**: Somos **RH en positiu**, una joven empresa social llena de valores y nuevos retos. Nuestro objetivo es contribuir a que las personas sean felices en su vida profesional, y...
-
Docente de Formación Ocupacional en Agricultura y
hace 2 semanas
España RH en positiu A tiempo completo¿Te apasiona el mundo de la **formación**? ¿Te gustaría trabajar junto a una empresa joven, dinámica y con grandes perspectivas de crecimiento? ¡Sigue leyendo! **Sobre nosotros**: Somos **RH en positiu**, una joven empresa social llena de valores y nuevos retos. Nuestro objetivo es contribuir a que las personas sean felices en su vida profesional, y...
-
Docente de Formación Ocupacional en Hostelería y
hace 2 semanas
España RH en positiu A tiempo completo¿Te apasiona el mundo de la **formación**? ¿Te gustaría trabajar junto a una empresa joven, dinámica y con grandes perspectivas de crecimiento? ¡Sigue leyendo! **Sobre nosotros**: Somos **RH en positiu**, una joven empresa social llena de valores y nuevos retos. Nuestro objetivo es contribuir a que las personas sean felices en su vida profesional, y...
