EMPRESA

OptimumTIC es una empresa especializada en ciberseguridad que, desde 2009, ofrece servicios y productos en el ámbito de la seguridad de la información, auditoría de sistemas, planes estratégicos de IT y de seguridad, y privacidad y protección de datos.

Trabajamos a partir de un enfoque transversal, integrando la visión técnica, organizativa/procedimental y legal/compliance (GDPR, ISO 27000, CISA, etc.), lo que nos permite optimizar la seguridad de manera integral en toda la organización.

Somos una compañía dinámica que gestiona proyectos grandes y estables en entornos exigentes. Con nuestro equipo propio multidisciplinar, acompañamos a nuestros clientes hacia la mejora global y ofrecemos todo nuestro conocimiento y experiencia para aportar valor y soluciones conforme los máximos estándares de calidad, metodología y compromiso.

En OptimumTIC damos mucha importancia a la formación de nuestros empleados y no sólo la potenciamos, sino que la exigimos, como parte de la mejora continua que pretendemos ofrecer a nuestros clientes.   

Además, Somos partners estratégicos y valorados de líderes en el mercado como Palo Alto Networks o Varonis, con técnicos certificados en cada materia.

Ofrecemos formar parte de una empresa especializada en Ciberseguridad y referente, en un departamento en plena expansión y con oportunidades de crecimiento, que te permitirá:

• Desarrollar una carrera profesional acorde a tus expectativas, recibiendo orientación profesional apoyada en programas de mentoring.
• Beneficiarte de un plan de formación que abarca tanto el área técnica como el desarrollo de habilidades.
• Formar parte de una empresa responsable y comprometida con la igualdad de oportunidades, en un ambiente de trabajo joven y dinámico.

FUNCIONES

Las funciones a desarrollar en la compañía son las siguientes:

Realización de proyectos de consultoría en seguridad de la información:

• Planes Directores de Seguridad de la Información.
• Desarrollo de planes de continuidad (BCP/DRP) así como pruebas del mismo.

Análisis de riesgos en sistemas de información y de Negocio (BIA):

• Definición y verificación de controles para el cumplimiento normativo.
• Auditorías de seguridad.
• Revisión y análisis de cuerpos normativos.
• Controles ISO 27002

Proyectos de gobierno de seguridad de la información.

Gestión y desarrollo de proyectos:

• Planificación y diseño de proyecto
• Comunicación con el cliente
• Redacción de informes.
• Presentación de resultados

Seguimiento de proyectos en el ámbito de seguridad

• Auditoria de resultados con sondas de auditoria y forense como puede ser herramientas propias y otros como PaloAlto, Varonis, etc. 

REQUISITOS

Se precisa incorporar a una persona responsable con capacidad de trabajo en equipo, de adhesión a la cultura corporativa, de comunicación, de análisis y de organización. Se valorará la actitud positiva e implicación, así como el espíritu crítico y la inquietud formativa.

La búsqueda de la excelencia, la orientación al cliente y la optimización son valores que nos definen y que esperamos encontrar en la persona candidata, que deberá ser capaz de gestionar y desarrollar eficazmente proyectos tecnológicos y de seguridad de la información.

FORMACIÓN

• Formación Universitaria (3 años) en Ingeniería Informática de Sistemas,  Informática de Sistemas (Recomendable),  Telecomunicaciones o Ingeniería industrial
• Estudios específicos (Máster) o certificaciones específicas (CISA, CISM, Lead Auditor, etc.)
• Nivel Avanzado de inglés. 

CONOCIMIENTOS DESEABLES

• Amplios conocimientos en Seguridad de la información
• Altos conocimientos en: GDPR, PCI DSS, ISO 27001/27002, LSSI, SGSI, ITIL, COBIT, NIST
• Metodologías y estándares de Continuidad de Negocio (BCP, BIA, DRP, etc.)
• Normativa en seguridad de la información y protección de datos. (LOPDGDD, GDPR)
• Metodologías y estándares internacionales de seguridad de la información (Familia ISO 27000, PCS-DSS, NIST, etc.).
• Diseño, análisis e implementación de SGSI y/o Planes Directores de Seguridad de la Información.
• Análisis y gestión de riesgos.

EXPERIENCIA PROFESIONAL

• Experiencia mínima de entre 3 y 5 años como auditor de IT.
• Experiencia en proyectos de continuidad del negocio.
• Experiencia en la realización de auditorías de seguridad y de bastionado de equipos.

OTRAS COMPETENCIAS Y APTITUDES VALORABLES

• Certificado CISA (Certified Information Systems Auditor)
• Certificado CISM (Certified Information Systems Management)
• Gestión de proyectos – (PM)
• Conocimientos técnicos sobre seguridad informática, dispositivos de seguridad y redes (Routers, Firewalls, IDS/IPS, SIEM, etc.)
• Gestores de incidentes y/o herramientas de gobierno en seguridad (ITSM, IDM, MDM)
• Herramientas de auditoria como VARONIS, Palo Alto, Magnifier, CastSoftware, Gestión de inventario de activos, etc.