Técnico/a Ciberseguridad IT

CAF SA -
Beasain, Guipúzcoa provincia

Solicitar ahora

Detalles del empleo

Hace 14 días

Cualificaciones

Informática
Gestión de IT
Cifrado
Inglés
SoC
Grado
Cloud
SIEM
Ciberseguridad
Habilidades de comunicación

Descripción completa del empleo

Misión

Asegurar la protección integral de la organización mediante la gestión, evolución y operación de la ciberseguridad, abarcando tanto el ámbito de Gobernanza, Riesgos y Cumplimiento (GRC) como infraestructura, arquitectura y operaciones de seguridad (SOC).

Responsabilidades

GRC (Gobernanza, Riesgos y Cumplimiento)

Gestionar, mantener y evolucionar el SGSI conforme a ISO 27001 y otros marcos aplicables.
Preparar y defender auditorías internas y externas (ISO 27001, ENS, clientes, terceros).
Garantizar el cumplimiento normativo (NIS2, RGPD, ENS, etc.) mediante la implantación de controles.
Participar en el análisis, evaluación y tratamiento de riesgos de ciberseguridad.
Definir y mantener políticas, normativas y procedimientos de seguridad.
Colaborar con áreas internas (IT, Legal, RRHH, Cumplimiento, etc.) para integrar la seguridad.
Apoyar al negocio en ofertas, proyectos y licitaciones en materia de ciberseguridad.
Impulsar la mejora continua, cultura, concienciación de seguridad y coordinación entre unidades de negocio y SGSIs.

Arquitectura y Seguridad Técnica

Participar en el diseño y mejora de arquitecturas seguras (redes, sistemas, cloud).
Evaluar y reforzar controles técnicos (IAM, hardening, segmentación, cifrado, etc.).
Asegurar infraestructuras IT/OT, incluyendo sistemas, redes y entornos cloud.

Operaciones de Seguridad (SOC)

Colaborar con el SOC en la detección, análisis y respuesta ante incidentes de seguridad.
Apoyar la mejora de capacidades de monitorización (SIEM, EDR/XDR, casos de uso).
Gestionar procesos de vulnerabilidades y parcheo, definiendo planes de remediación.

Formación Académica

Ingeniería / Grado en informática o Telecomunicaciones.

Idiomas: Nivel de inglés alto y se valorará positivamente conocimiento en otros idiomas.

Experiencia Profesional

+2 años en gestión y tecnologías de ciberseguridad IT/OT

Competencias Técnicas

Experiencia en GRC (ISO 27001, ENS, riesgos).
Conocimientos técnicos en infraestructura IT, redes, sistemas y cloud.
Experiencia o exposición a SOC / operaciones de seguridad.
Conocimiento de herramientas: SIEM, EDR, escáneres de vulnerabilidades.
Mentalidad transversal: capacidad de moverse entre estrategia, normativa y técnica.

Competencias

Gran capacidad analítica
Estructurado, organizado y con capacidad de trabajo en equipo
Experiencia en entornos internacionales
Facilidad para las relaciones interpersonales
Capacidad de comunicación y gestión
Orientación al cliente interno y externo

Solicitar ahora

Misión

Responsabilidades

Formación Académica

Experiencia Profesional

Competencias Técnicas

Competencias

Herramientas para candidatos

Herramientas para empresas

Buscar

Mantener la conexión