ES- System & Security Analyst

Estamos en búsqueda de un perfil System & Security Analyst con la siguiente experiencia:

• Experiencia en resiliencia operativa y cumplimiento de requisitos regulatorios como DORA y GDPR en entornos financieros o regulados.
• Experiencia en gestión de vulnerabilidades y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo con referencia explícita al uso de GitHub SAST / GitHub Advanced Security.
• Experiencia en seguridad en el desarrollo (Secure SDLC) y aplicación de guías OWASP para desarrollo seguro sobre tecnologías .NET Core.
• Experiencia en gestión de secretos y manejo seguro de credenciales en pipelines con uso de herramientas corporativas y referencia a Terraform y servicios de secretos en cloud.
• Experiencia en auditoría y mejora continua manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas.
• Experiencia en evaluación inicial de riesgos técnicos y de transición incluyendo diagnóstico AS-IS matriz de riesgos de transición y análisis de brechas de conocimiento.
• Conocimiento de entornos cloud AWS y de sus implicaciones de seguridad resiliencia y gobernanza incluyendo servicios como EC2 S3 RDS y despliegues controlados con Terraform.
• Conocimiento de sistemas operativos Windows Server 2019 y Linux aprobados para contenedores además de software base como IIS 10 .NET Framework / .NET Core .
• Conocimiento de herramientas corporativas del cliente como JIRA Service Management JIRA Software Confluence Xray así como de observabilidad y monitorización con Nagios Control-M Grafana y Splunk.
• Conocimiento de continuidad de servicio simulacros de DRP validación de RTO/RPO y reporting de resiliencia operativa.

Skills

• Capacidad analítica y de evaluación de riesgos especialmente en fases de transición auditoría técnica inicial y control de exposición de seguridad.
• Orientación a compliance y gobernanza asegurando alineación con controles operacionales seguridad corporativa y estándares del cliente.
• Visión de resiliencia operativa combinando seguridad continuidad recuperación y estabilidad del servicio Back Office. 
• Capacidad de documentación y trazabilidad generando evidencias reportes técnicos matrices de riesgos y documentación de arquitectura/procesos. 
• Comunicación técnica transversal con interlocución con equipos de desarrollo operaciones seguridad arquitectura y responsables internacionales del Grupo.
• Mentalidad DevSecOps integrando seguridad dentro del ciclo de vida del desarrollo y no como actividad aislada al final del proceso.

Valorable

• Experiencia en sector financiero banca o entornos con alta exigencia regulatoria y de continuidad operativa.
• Experiencia en transiciones de servicio con control de accesos auditoría técnica inicial shadowing / reverse shadowing y validación de conocimiento operativo.
• Conocimiento de AWS desde la perspectiva de seguridad resiliencia y gobernanza cloud bajo estándares corporativos.
• Experiencia con marcos de seguridad y cumplimiento incluyendo ISO 27001 DORA GDPR y controles de segregación de entornos.
• Buen nivel de inglés técnico especialmente para coordinación internacional documentación técnica y participación en foros globales de arquitectura y seguridad.

La modalidad de trabajo es 100% en remoto.

Qualifications :

• Experiencia en seguridad de activos y control de acceso en entornos críticos aplicando el principio de Least Privilege y control nominal de accesos a producción.
• Experiencia en resiliencia operativa y cumplimiento de requisitos regulatorios como DORA y GDPR en entornos financieros o regulados.
• Experiencia en gestión de vulnerabilidades y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo con referencia explícita al uso de GitHub SAST / GitHub Advanced Security.
• Experiencia en seguridad en el desarrollo (Secure SDLC) y aplicación de guías OWASP para desarrollo seguro sobre tecnologías .NET Core.
• Experiencia en gestión de secretos y manejo seguro de credenciales en pipelines con uso de herramientas corporativas y referencia a Terraform y servicios de secretos en cloud.
• Experiencia en auditoría y mejora continua manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas.
• Experiencia en evaluación inicial de riesgos técnicos y de transición incluyendo diagnóstico AS-IS matriz de riesgos de transición y análisis de brechas de conocimiento.
• Conocimiento de entornos cloud AWS y de sus implicaciones de seguridad resiliencia y gobernanza incluyendo servicios como EC2 S3 RDS y despliegues controlados con Terraform.
• Conocimiento de sistemas operativos Windows Server 2019 y Linux aprobados para contenedores además de software base como IIS 10 .NET Framework / .NET Core .
• Conocimiento de herramientas corporativas del cliente como JIRA Service Management JIRA Software Confluence Xray así como de observabilidad y monitorización con Nagios Control-M Grafana y Splunk.
• Conocimiento de continuidad de servicio simulacros de DRP validación de RTO/RPO y reporting de resiliencia operativa.

Remote Work :

No

Employment Type :

Full-time