Enviar candidatura ahora »

Puesto:  Analista de Ciberseguridad (Resiliencia y GRC)

Departamento:  Dp. Ciberseguridad
Ubicación:  La Moraleja Albatros
País:  ES

Imag fondo_vacantes internas_1000x500px

¿Quieres formar parte de la empresa líder del sector energético y telecomunicaciones? 
Si te motiva el reto de la transición energética y el desarrollo de las telecomunicaciones y quieres ser parte de él, ¿te apuntas al desafío?
 
¿Por qué Redeia?
Nacimos como el primer TSO del mundo. Hoy somos un gestor global de infraestructuras esenciales de electricidad y telecomunicaciones y protagonistas de la transformación ecológica y digital. La identidad de Redeia refleja nuestro verdadero núcleo central: la red. Una red compuesta por cinco marcas, más de 2.100 profesionales y millones de personas unidas por el valor de lo esencial. 
Nuestro propósito: garantizar el suministro eléctrico y la conectividad, impulsando con criterios de sostenibilidad, una transición ecológica justa, poniendo en valor nuestra neutralidad y contribuyendo a la cohesión social y territorial. ¡Estamos preparados!
 
Estamos buscando incorporar un/a Analista de Ciberseguridad (Resiliencia y GRC) para formar parte del equipo Dp. Ciberseguridad de Redeia Corporación.

Funciones básicas

  1. Planificar, priorizar y realizar el seguimiento de iniciativas, planes y actuaciones de ciberseguridad, con el fin de reforzar los niveles de seguridad, fiabilidad y disponibilidad de los sistemas y servicios TI y OT dentro del ámbito de actuación del puesto.
  2. Identificar, analizar y valorar amenazas, vulnerabilidades y riesgos técnicos de seguridad sobre activos, sistemas y servicios, con el fin de orientar la definición de medidas de protección, prevención, mitigación y mejora de la postura de ciberseguridad.
  3. Participar en el diseño, definición y evolución de criterios, soluciones, estándares y medidas de seguridad, con el fin de asegurar su adecuación a los niveles de calidad, eficiencia, fiabilidad y seguridad establecidos.
  4. Coordinar la implantación, puesta en producción y operación de soluciones y activos tecnológicos desde la perspectiva de ciberseguridad, con el fin de garantizar su integración segura en los entornos tecnológicos y su alineación con los criterios de seguridad aplicables.
  5. Realizar el seguimiento operativo de los servicios y capacidades de detección y respuesta de ciberseguridad, con el fin de asegurar la adecuación de las soluciones, el seguimiento de las entradas de ciberseguridad y la actualización de los planes de acción correspondientes.
  6. Coordinar la respuesta ante incidentes de ciberseguridad y situaciones de crisis, con el fin de minimizar su impacto sobre los sistemas y servicios, facilitar la recuperación de la operación y contribuir a la continuidad y fiabilidad de los servicios afectados.
  7. Elaborar, mantener y promover procedimientos, buenas prácticas y conocimiento especializado en ciberseguridad, con el fin de homogeneizar la actuación, impulsar la mejora continua y contribuir al desarrollo técnico del equipo y del ámbito funcional.

Funciones básicas

Especialidad: Resiliencia y GRC

  • Reforzar la gobernanza de la seguridad de la información y los sistemas, la gestión de riesgos, el cumplimiento normativo y la resiliencia operativa de los servicios TI y OT.
  • Definir, implementar, mantener y evolucionar el marco de gobierno de la seguridad de la información y los sistemas, incluyendo políticas, normas, procedimientos, roles, responsabilidades y estructuras de gobierno, con el fin de asegurar la alineación con los objetivos de negocio y el marco regulatorio aplicable, garantizando el cumplimiento de la normativa aplicable (ENS, NIS2, RGPD, ISO 27001, entre otros).
  • Supervisar el marco de control de seguridad, cumplimiento normativo, evidencias, auditorías e indicadores de desempeño y riesgo —KPIs/KRIs—, con el fin de evaluar la implantación y eficacia de los controles, identificar desviaciones y coordinar la definición de planes de acción correctivos.
  • Gestionar el ciclo de riesgos de seguridad en entornos TI y OT, identificando, analizando y evaluando riesgos, manteniendo su criticidad actualizada y coordinando planes de tratamiento, con el fin de reforzar la toma de decisiones y la eficacia de las medidas de mitigación.
  • Definir, coordinar y evaluar mecanismos de resiliencia de sistemas y continuidad, incluyendo planes de contingencia, recuperación ante desastres —DRP— y pruebas de resiliencia, con el fin de reforzar la continuidad, fiabilidad y capacidad de recuperación de los servicios críticos.

Requisitos

 

  • Formación: Estudios universitarios tecnológicos o formación equivalente: Ingeniería superior en informática, telecomunicaciones o equivalente.
  • Experiencia previa: 8+ años de experiencia en Ciberseguridad. Se valorará la experiencia y visión transversal de ciberseguridad.
  • Idiomas: inglés nivel medio / alto.
  • Capacidades
    - Trabajo en equipo.
    - Capacidad de colaboración y coordinación con otras áreas.
    - Planificación y capacidad para priorización de tareas.
    - Toma de decisión.
    - Liderazgo en situaciones de crisis. Operativo y resolutivo.
    - Comunicación efectiva con perfiles técnicos y de negocio.
    - Proactividad e iniciativa.
    - Capacidad de investigación y aprendizaje.
  • Certificaciones: NA.
  • Conocimientos: 
    - Conocimiento de marcos GRC (ISO 27001, NIST, ENS, COBIT, ITIL).
    - Experiencia en gestión de riesgos de TI / OT.
    - Conocimiento de normativa de seguridad y protección de datos.
    - Experiencia en marcos de control y auditoría.
    - Conocimiento en continuidad de negocio y resiliencia (BCP/DRP).
    - Capacidad de análisis, reporting y definición de métricas.
    - Experiencia liderando proyectos de evolución de ciberseguridad.
    - Se valorarán conocimientos de arquitecturas y sistemas de seguridad, y experiencia previa en seguridad técnica (SOC, equipos de respuesta, etc.).

¿Qué más podemos ofrecerte?

  • Un empleo estable y de calidad, donde la empleabilidad y la movilidad funcional son palancas clave de crecimiento y desarrollo profesional.
  • Un ambiente que promueve la diversidad e igualdad.
  • Equilibrio entre tu vida personal y profesional, poniendo a tu disposición diferentes medidas de conciliación.
  •  Un modelo de compensación justo y competitivo con el mercado, orientado a disminuir la brecha salarial entre hombres y mujeres y facilitando la igualdad de oportunidades.
  • Flexibilidad horaria y modalidad híbrida.
  • Un proyecto de futuro clave dentro del sector y ¡contamos contigo para llevarlo a cabo!.

 
Principales compromisos de la compañía

En Redeia celebramos el talento y la diversidad y apostamos por una cultura inclusiva, donde las personas empleadas trabajamos para generar valor a la sociedad y mejorar la vida de las personas, fieles a nuestros valores éticos: respeto, integridad, sostenibilidad. 
Nuestra política de empleo garantiza el cumplimiento de la legislación vigente y se basa en principios como la transparencia y objetividad, igualdad y no discriminación por ninguna razón ni de edad, género, orientación e identidad sexual, cultural, discapacidad o cualquier otra condición. Realizamos una selección basada en la cualificación y habilidades de las candidaturas y todos estos compromisos los integramos en nuestra cultura corporativa y en las políticas internas de la compañía ¿vas a perderte la oportunidad de desarrollarte con nosotras/os? ¡Ven a conocernos!.

Enviar candidatura ahora »