18 Ofertas de Respuesta a Incidentes en España

La ciberseguridad es clave en todo equipo digital conectado y por tanto es uno de los focos prioritarios en investigación y desarrollo, servicios de laboratorio y certificación para el área Digital Lab Services de TECNALIA.

Si eres una persona proactiva, responsable y resolutiva con capacidad de adaptación a nuevos proyectos y te gusta el trabajo en equipo.

Si sientes interés por la investigación aplicada y por transferir la tecnología que tú mismo desarrollas a las empresas. ¡Sigue leyendo!

Qué harás:

• Te incorporarás en el Área Digital de la Unidad de Lab Services, con dependencia jerárquica de la Jefa de Laboratorio de Datos y Protocolos.
• Te integrarás en un equipo de personas formado por analistas, validadores y otros desarrolladores.
• Te encargarás de liderar la línea tecnológica de ciberseguridad del área a nivel de mercado y búsqueda de oportunidades, centrándote principalmente en el ámbito de la certificación y servicios de ensayos.
• Analizarás el mercado y los clientes para detectar nuevas oportunidades y nuevos servicios en el ámbito de la ciberseguridad, tanto para equipos de las Smart Grid, como para equipos de otros sectores como industria y movilidad.
• Te apoyarás e integrarás en un grupo de expertos técnicos en ciberseguridad.
• Liderarás las nuevas acreditaciones del laboratorio en el ámbito de ciberseguridad.
• Interpretarás normas, especificaciones y llevarás a cabo la generación de procedimientos de ensayos y metodologías para crear el entorno de ensayos necesario para realizar la validación en laboratorio.
• Participarás en el desarrollo, validación y depuración de herramientas de ensayos de ciberseguridad desarrolladas por TECNALIA.
• Realizarás ensayos de ciberseguridad OT en los equipos y realizarás el reporte de los ensayos al cliente final. Te responsabilizarás de la ejecución de las pruebas, desde el análisis de los fallos hasta el reporte final al cliente.
• Participarás en nuevos proyectos de ciberseguridad donde se analizarán nuevos retos y requisitos de ciberseguridad en diferentes sectores y ámbitos de aplicación.

Qué te ofrecemos:

• Oportunidades de desarrollo profesional, participar en proyectos referentes de transformación de la industria eléctrica, y así poder potenciar tu carreta profesional.
• Integrarte en un equipo multidisciplinar referente en Europa.
• Dispondrás de medidas de conciliación de tu vida personal y profesional.

Requisitos:

Qué necesitamos:

• Titulación: Grado de Ingeniería en Telecomunicaciones, Ciberseguridad o similar o Grado Superior de la rama eléctrica o electrónica.
• Idiomas: conocimiento de inglés, escrito y hablado. Minimo nivel B2
• Experiencia y conocimiento aplicado en estándares de ciberseguridad y normativas de ciberseguridad OT. IEC 62443-4-2, NIST, Common Criteria. Se valorará experiencia y conocimiento de IEC62443-4-1, CRA (Cyber Resilience Act)
• Conocimiento de equipos a nivel de funcionamiento de las redes eléctricas de distribución, en especial de los equipos ubicados en Centro de Transformación y Subestación.
• Conocimiento de protocolos del sistema eléctrico: DLMS-COSEM, IEC 61850, IEC 60870-5-104.
• Experiencia en interpretación de especificaciones de producto, requisitos de cliente y documentos de ensayo
• Experiencia en entorno de validación y ensayos. Conocimiento de herramientas de ejecución de ensayos de ciberseguridad a equipos de las Smart Grid.
• Experiencia en el uso de herramientas software tipo Nessus, Metasploit.
• Conocimientos de tecnologías de telecomunicaciones.
• Empatía y asertividad en las relaciones con los clientes.
• Capacidad de organización para el cumplimiento de plazos y la correcta interacción con el resto de personas del equipo.
• Capacidad de elaboración de reportes en ensayo bajo los criterios de calidad del laboratorio.

Valoraremos:

• Se valorará certificaciones de ciberseguridad tipo: Offensive Security Certified Professional (OSCP);
  
  SANS GIAC Penetration Tester;
  
  SANS GIAC Web application Penetration Tester;
  
  SANS GIAC ExploitResearcher and Advanced Penetration Tester (GXPN);
  
  EC-Council Licensed Penetration Tester (CEH)
• Experiencia en entornos de laboratorio.
• Experiencia en automatización y desarrollo de plataformas de ensayos.
• Conocimientos de requisitos de calidad en laboratorios.
• Otros idiomas

*Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD).

Excelia es una firma multinacional de Consultoría, Tecnología y Servicios Profesionales con más de 20 años de experiencia. Prestamos servicio en más de 50 países de Europa, América Latina y Estados Unidos desde nuestras 9 oficinas propias.

Actualmente estamos en búsqueda de un Analista Junior de Seguridad de la Información para unirse a nuestro equipo y desarrollarse en proyectos de alto impacto.

• Perfil junior, proactivo y con muchas ganas de aprender.
• Conocimientos básicos en seguridad de la información y normativa ISO 27001.
• Capacidad de análisis y comunicación con diferentes áreas y stakeholders del banco.
• Valorable experiencia académica o prácticas en: Análisis de seguridad.
• Trabajo en equipo.
• Contratación fiable en una compañía internacional con proyectos innovadores.

• Banda salarial acorde a tu experiencia y trayectoria profesional.
• Formación continua para potenciar tus habilidades técnicas.
• Jornada flexible e intensiva todos los viernes del año, julio y agosto.

¿Te interesa la oportunidad? ¿Crees que encajas con el perfil que buscamos? ¡Haz clic en "inscribirme" y forma parte de Excelia, una compañía internacional donde desarrollar todo tu talento!

excelia es una firma multinacional de Consultoría, Tecnología y Servicios Profesionales con más de 20 años de experiencia. Prestamos servicio en más de 50 países de Europa, América Latina y Estados Unidos desde nuestras 9 oficinas propias.

Actualmente estamos en búsqueda de un Analista Junior de Seguridad de la Información para unirse a nuestro equipo y desarrollarse en proyectos de alto impacto.

Requisitos:

• Perfil junior , proactivo y con muchas ganas de aprender.
• Perfil funcional con capacidad de entender la parte técnica.
• Conocimientos básicos en seguridad de la información y normativa ISO 27001 .
• Interés en desarrollarse en security assurance : revisión de controles y medidas de seguridad.
• Capacidad de análisis y comunicación con diferentes áreas y stakeholders del banco.
• Valorable experiencia académica o prácticas en:
• Análisis de seguridad.
• Recopilación de evidencias para auditorías.
• Preparación de dashboards y reportes.

Competencias personales:

• Comunicación efectiva.
• Trabajo en equipo.
• Capacidad de organización y orientación al detalle.

Licenciatura en informática, ingeniería o experiencia equivalente.

Más de 4 años en roles similares de ciberseguridad.

Experiencia con SIEM (Splunk, QRadar, Sentinel, etc.) y EDR/XDR (CrowdStrike, SentinelOne).

Conocimiento de MITRE ATT&CK, análisis forense y protocolos de red (TCP/IP, DNS, HTTP/S).

Scripting básico en Python, PowerShell o Bash (valorado).

Inglés avanzado (oral y escrito).

CISSP, GIAC, CISM, SSCP, CEH, OSCP, u otras relacionadas con ciberseguridad.

Seleccionamos a un/a Responsable del Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de garantizar el cumplimiento de las normativas de Seguridad, mejorar continuamente las políticas internas vinculadas a la gestión de la información y facilitar la coordinación en temas de Seguridad entre departamentos.

Sus funciones serán:

• Mantenimiento de la certificación ISO 27001: resolución de no conformidades y observaciones, actualización y mejora de políticas y procedimientos, así como impulso de procesos de mejora continua.
• Participación en el Comité de Seguridad: seguimiento de las tareas asignadas y soporte en la toma de decisiones.
• Coordinación con el departamento de Ingeniería: colaboración para garantizar el cumplimiento de los requisitos de ORG/IT en términos de conectividad y seguridad cuando se planifica la compra de nuevas líneas y maquinaria.
• Soporte y seguimiento con otros departamentos para la toma de decisiones ligadas con temas de Seguridad.
• Comunicación interna: promoción de la cultura de la seguridad de la información dentro de la organización a través de sesiones formativas, comunicaciones clave y otras herramientas.
• Seguimiento de vulnerabilidades y acciones correctivas y preventivas.

Es indispensable :

• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.
• Certificaciones en Seguridad de la Información, como ISO 27001 Lead Auditor, CISM (Certified Information Security Manager) o CISSP (Certified Information Systems Security Professional).
• Experiencia previa en gestión de la seguridad de la información en organizaciones de gran tamaño.
• Conocimientos solidos de la norma ISO 27001 y experiencia en mantenimiento y auditoría.
• Conocimientos técnicos en materia de seguridad de la información.
• Habilidades de comunicación para interactuar con equipos multidisciplinares y liderar iniciativas de seguridad.
• Capacidad analítica para identificar y gestionar no conformidades y riesgos.
• Experiencia en coordinación con departamentos de Ingeniería para integrar requisitos de conectividad y seguridad en proyectos técnicos.
• Muy valorable: nivel de inglés y conocimientos de otras normas de seguridad.

Ofrecemos :

• Vacante estable.
• Proyección profesional.
• Salario a negociar en función de la valía del candidato/a.

Todas las candidaturas se tratan de manera confidencial, garantizándose la protección de los datos personales facilitados, conforme a la normativa vigente sobre la protección de datos (Reglamento General de Protección de Datos - R.G.D. 2016/679)

Seleccionamos a un/a Responsable del Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de garantizar el cumplimiento de las normativas de Seguridad, mejorar continuamente las políticas internas vinculadas a la gestión de la información y facilitar la coordinación en temas de Seguridad entre departamentos.

Sus funciones serán:

• Mantenimiento de la certificación ISO 27001: resolución de no conformidades y observaciones, actualización y mejora de políticas y procedimientos, así como impulso de procesos de mejora continua.
• Participación en el Comité de Seguridad: seguimiento de las tareas asignadas y soporte en la toma de decisiones.
• Coordinación con el departamento de Ingeniería: colaboración para garantizar el cumplimiento de los requisitos de ORG/IT en términos de conectividad y seguridad cuando se planifica la compra de nuevas líneas y maquinaria.
• Soporte y seguimiento con otros departamentos para la toma de decisiones ligadas con temas de Seguridad.
• Comunicación interna: promoción de la cultura de la seguridad de la información dentro de la organización a través de sesiones formativas, comunicaciones clave y otras herramientas.
• Seguimiento de vulnerabilidades y acciones correctivas y preventivas.

Es indispensable :

• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.
• Certificaciones en Seguridad de la Información, como ISO 27001 Lead Auditor, CISM (Certified Information Security Manager) o CISSP (Certified Information Systems Security Professional).
• Experiencia previa en gestión de la seguridad de la información en organizaciones de gran tamaño.
• Conocimientos solidos de la norma ISO 27001 y experiencia en mantenimiento y auditoría.
• Conocimientos técnicos en materia de seguridad de la información.
• Habilidades de comunicación para interactuar con equipos multidisciplinares y liderar iniciativas de seguridad.
• Capacidad analítica para identificar y gestionar no conformidades y riesgos.
• Experiencia en coordinación con departamentos de Ingeniería para integrar requisitos de conectividad y seguridad en proyectos técnicos.
• Muy valorable: nivel de inglés y conocimientos de otras normas de seguridad.

Ofrecemos :

• Vacante estable.
• Proyección profesional.
• Salario a negociar en función de la valía del candidato/a.

Todas las candidaturas se tratan de manera confidencial, garantizándose la protección de los datos personales facilitados, conforme a la normativa vigente sobre la protección de datos (Reglamento General de Protección de Datos - R.G.D. 2016/679)

Seleccionamos a un/a Responsable del Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de garantizar el cumplimiento de las normativas de Seguridad, mejorar continuamente las políticas internas vinculadas a la gestión de la información y facilitar la coordinación en temas de Seguridad entre departamentos.

Sus funciones serán:

• Mantenimiento de la certificación ISO 27001: resolución de no conformidades y observaciones, actualización y mejora de políticas y procedimientos, así como impulso de procesos de mejora continua.
• Participación en el Comité de Seguridad: seguimiento de las tareas asignadas y soporte en la toma de decisiones.
• Coordinación con el departamento de Ingeniería: colaboración para garantizar el cumplimiento de los requisitos de ORG/IT en términos de conectividad y seguridad cuando se planifica la compra de nuevas líneas y maquinaria.
• Soporte y seguimiento con otros departamentos para la toma de decisiones ligadas con temas de Seguridad.
• Comunicación interna: promoción de la cultura de la seguridad de la información dentro de la organización a través de sesiones formativas, comunicaciones clave y otras herramientas.
• Seguimiento de vulnerabilidades y acciones correctivas y preventivas.

Es indispensable :

• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.
• Certificaciones en Seguridad de la Información, como ISO 27001 Lead Auditor, CISM (Certified Information Security Manager) o CISSP (Certified Information Systems Security Professional).
• Experiencia previa en gestión de la seguridad de la información en organizaciones de gran tamaño.
• Conocimientos solidos de la norma ISO 27001 y experiencia en mantenimiento y auditoría.
• Conocimientos técnicos en materia de seguridad de la información.
• Habilidades de comunicación para interactuar con equipos multidisciplinares y liderar iniciativas de seguridad.
• Capacidad analítica para identificar y gestionar no conformidades y riesgos.
• Experiencia en coordinación con departamentos de Ingeniería para integrar requisitos de conectividad y seguridad en proyectos técnicos.
• Muy valorable: nivel de inglés y conocimientos de otras normas de seguridad.

Ofrecemos :

• Vacante estable.
• Proyección profesional.
• Salario a negociar en función de la valía del candidato/a.

Todas las candidaturas se tratan de manera confidencial, garantizándose la protección de los datos personales facilitados, conforme a la normativa vigente sobre la protección de datos (Reglamento General de Protección de Datos - R.G.D. 2016/679)

Seleccionamos a un/a Responsable del Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de garantizar el cumplimiento de las normativas de Seguridad, mejorar continuamente las políticas internas vinculadas a la gestión de la información y facilitar la coordinación en temas de Seguridad entre departamentos.

Sus funciones serán:

• Mantenimiento de la certificación ISO 27001: resolución de no conformidades y observaciones, actualización y mejora de políticas y procedimientos, así como impulso de procesos de mejora continua.
• Participación en el Comité de Seguridad: seguimiento de las tareas asignadas y soporte en la toma de decisiones.
• Coordinación con el departamento de Ingeniería: colaboración para garantizar el cumplimiento de los requisitos de ORG/IT en términos de conectividad y seguridad cuando se planifica la compra de nuevas líneas y maquinaria.
• Soporte y seguimiento con otros departamentos para la toma de decisiones ligadas con temas de Seguridad.
• Comunicación interna: promoción de la cultura de la seguridad de la información dentro de la organización a través de sesiones formativas, comunicaciones clave y otras herramientas.
• Seguimiento de vulnerabilidades y acciones correctivas y preventivas.

Es indispensable :

• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.
• Certificaciones en Seguridad de la Información, como ISO 27001 Lead Auditor, CISM (Certified Information Security Manager) o CISSP (Certified Information Systems Security Professional).
• Experiencia previa en gestión de la seguridad de la información en organizaciones de gran tamaño.
• Conocimientos solidos de la norma ISO 27001 y experiencia en mantenimiento y auditoría.
• Conocimientos técnicos en materia de seguridad de la información.
• Habilidades de comunicación para interactuar con equipos multidisciplinares y liderar iniciativas de seguridad.
• Capacidad analítica para identificar y gestionar no conformidades y riesgos.
• Experiencia en coordinación con departamentos de Ingeniería para integrar requisitos de conectividad y seguridad en proyectos técnicos.
• Muy valorable: nivel de inglés y conocimientos de otras normas de seguridad.

Ofrecemos :

• Vacante estable.
• Proyección profesional.
• Salario a negociar en función de la valía del candidato/a.

Todas las candidaturas se tratan de manera confidencial, garantizándose la protección de los datos personales facilitados, conforme a la normativa vigente sobre la protección de datos (Reglamento General de Protección de Datos - R.G.D. 2016/679)