
OptimumTIC busca ampliar su equipo de Privacy Data
EMPRESA
OptimumTIC es una empresa especializada en ciberseguridad que, desde 2009, ofrece servicios y productos en el ámbito de la seguridad de la información, auditoría de sistemas, planes estratégicos de IT y de seguridad, y privacidad y protección de datos.
Trabajamos a partir de un enfoque transversal, integrando la visión técnica, organizativa/procedimental y legal/compliance (GDPR, ISO 27000, CISA, etc.), lo que nos permite optimizar la seguridad de manera integral en toda la organización.
Somos una compañía dinámica que gestiona proyectos grandes y estables en entornos exigentes. Con nuestro equipo propio multidisciplinar, acompañamos a nuestros clientes hacia la mejora global y ofrecemos todo nuestro conocimiento y experiencia para aportar valor y soluciones conforme los máximos estándares de calidad, metodología y compromiso.
En OptimumTIC damos mucha importancia a la formación de nuestros empleados y no sólo la potenciamos, sino que la exigimos, como parte de la mejora continua que pretendemos ofrecer a nuestros clientes.
Además, Somos partners estratégicos y valorados de líderes en el mercado como Palo Alto Networks o Varonis, con técnicos certificados en cada materia.
Ofrecemos formar parte de una empresa especializada en Ciberseguridad y referente, en un departamento en plena expansión y con oportunidades de crecimiento, que te permitirá:
- Desarrollar una carrera profesional acorde a tus expectativas, recibiendo orientación profesional apoyada en programas de mentoring.
- Beneficiarte de un plan de formación que abarca tanto el área técnica como el desarrollo de habilidades.
- Formar parte de una empresa responsable y comprometida con la igualdad de oportunidades, en un ambiente de trabajo joven y dinámico.
FUNCIONES
Las funciones a desarrollar en la compañía son las siguientes:
Realización de proyectos de consultoría en seguridad de la información:
- Planes Directores de Seguridad de la Información.
- Desarrollo de planes de continuidad (BCP/DRP) así como pruebas del mismo.
Análisis de riesgos en sistemas de información y de Negocio (BIA):
- Definición y verificación de controles para el cumplimiento normativo.
- Auditorías de seguridad.
- Revisión y análisis de cuerpos normativos.
- Controles ISO 27002
Proyectos de gobierno de seguridad de la información.
Gestión y desarrollo de proyectos:
- Planificación y diseño de proyecto
- Comunicación con el cliente
- Redacción de informes.
- Presentación de resultados
Seguimiento de proyectos en el ámbito de seguridad
- Auditoria de resultados con sondas de auditoria y forense como puede ser herramientas propias y otros como PaloAlto, Varonis, etc.
REQUISITOS
Se precisa incorporar a una persona responsable con capacidad de trabajo en equipo, de adhesión a la cultura corporativa, de comunicación, de análisis y de organización. Se valorará la actitud positiva e implicación, así como el espíritu crítico y la inquietud formativa.
La búsqueda de la excelencia, la orientación al cliente y la optimización son valores que nos definen y que esperamos encontrar en la persona candidata, que deberá ser capaz de gestionar y desarrollar eficazmente proyectos tecnológicos y de seguridad de la información.
FORMACIÓN
- Formación Universitaria (3 años) en Ingeniería Informática de Sistemas, Informática de Sistemas (Recomendable), Telecomunicaciones o Ingeniería industrial
- Estudios específicos (Máster) o certificaciones específicas (CISA, CISM, Lead Auditor, etc.)
- Nivel Avanzado de inglés.
CONOCIMIENTOS DESEABLES
- Amplios conocimientos en Seguridad de la información
- Altos conocimientos en: GDPR, PCI DSS, ISO 27001/27002, LSSI, SGSI, ITIL, COBIT, NIST
- Metodologías y estándares de Continuidad de Negocio (BCP, BIA, DRP, etc.)
- Normativa en seguridad de la información y protección de datos. (LOPDGDD, GDPR)
- Metodologías y estándares internacionales de seguridad de la información (Familia ISO 27000, PCS-DSS, NIST, etc.).
- Diseño, análisis e implementación de SGSI y/o Planes Directores de Seguridad de la Información.
- Análisis y gestión de riesgos.
EXPERIENCIA PROFESIONAL
- Experiencia mínima de entre 3 y 5 años como auditor de IT.
- Experiencia en proyectos de continuidad del negocio.
- Experiencia en la realización de auditorías de seguridad y de bastionado de equipos.
OTRAS COMPETENCIAS Y APTITUDES VALORABLES
- Certificado CISA (Certified Information Systems Auditor)
- Certificado CISM (Certified Information Systems Management)
- Gestión de proyectos – (PM)
- Conocimientos técnicos sobre seguridad informática, dispositivos de seguridad y redes (Routers, Firewalls, IDS/IPS, SIEM, etc.)
- Gestores de incidentes y/o herramientas de gobierno en seguridad (ITSM, IDM, MDM)
- Herramientas de auditoria como VARONIS, Palo Alto, Magnifier, CastSoftware, Gestión de inventario de activos, etc.