Descripción de la oferta
¡Únete al equipo de SII Group Spain y ayúdanos a impulsar la transformación digital e innovación!
Queremos incorporar a nuestro equipo un/a Cybersecurity & IT Risk Operational para uno de nuestros proyectos de referencia dentro del sector seguridad digital.
Requisitos
Entre 3 y 5 años de experiencia en ciberseguridad, especialmente en Vulnerability Management, IT Risk o Security Operations.
Experiencia demostrable en gestión y seguimiento de vulnerabilidades (análisis de findings y coordinación de remediación).
Capacidad para interpretar, analizar y validar reportes técnicos de diversas fuentes (pentests, bug bounty, scanners, SAST, etc.).
Experiencia con herramientas de Vulnerability Management como Qualys, Tanium, Bitsight, Fortify, Sysdig, PingCastle o similares.
Conocimiento de Application Security y buenas prácticas de seguridad (OWASP).
Conocimientos de estándares y marcos de referencia como ISO 27001, ISO 31000, ISO 22301.
Capacidad para recopilar evidencias de controles y evaluar la postura de ciberseguridad y el nivel de madurez de distintas entidades.
Experiencia en coordinación de servicios/procesos (orientado a gestión de actividades y seguimiento, no a gestión de personas).
Perfil analítico y estructurado, generación de reporting y dashboards orientados a KPIs.
Buen manejo del paquete MS Office (Excel, PowerPoint, Word).
Habilidades de comunicación para interactuar con stakeholders internacionales.
Inglés mínimo B2 (imprescindible).
Francés mínimo B2 (imprescindible).
Responsabilidades
Coordinar y realizar reuniones mensuales con stakeholders de distintas entidades de BNP Paribas Personal Finance (principalmente Francia).
Actuar como punto intermedio entre entidades locales y el Central IT Risk Team, facilitando alineación y seguimiento.
Evaluar la postura de ciberseguridad de las entidades y recopilar evidencias para demostrar cumplimiento de controles y nivel de madurez.
Dar soporte en la evaluación de riesgos y nivel de compliance, definiendo planes de acción cuando sea necesario.
Realizar seguimiento y review de findings provenientes de múltiples fuentes: pentests, BugBounty, Qualys, Tanium, Bitsight, Fortify, PingCastle, Sysdig, entre otras.
Proponer acciones correctivas para mitigar riesgos a nivel técnico y funcional.
Reportar resultados y avances al equipo central para validación final.
Generar reporting, KPIs, dashboards y métricas para seguimiento de vulnerabilidades.
Participar en el mantenimiento y mejora de herramientas e inventarios internos relacionados con Vulnerability Management.
Beneficios
24 días de vacaciones hábiles.
Contrato indefinido.
Jornada intensiva los viernes y durante todo el mes de agosto.
Retribución flexible (seguro de salud, tickets de comida, transporte, guardería, WellHub, etc.).
Metodología SmartWorking con flexibilidad y teletrabajo.
Oficinas con instalaciones de bienestar (gimnasio, pádel, rocódromo, coffee corner).
Acceso a la IT/Engineering Academy y formación continua (Coursera, AdHoc, idiomas).
Oportunidad de aprender de grandes profesionales (coaching, mentoring).
Convenios con asociaciones y colegios de ingenieros.
Proyección de futuro y estabilidad con plan de carrera personalizado.
Movilidad geográfica.
Eventos de empresa y networking (after‑works, cenas, fiestas trimestrales).
Programa de referenciados y plan de rebranding.
Reconocimiento como Great Place to Work.
Proceso de Selección
La primera fase es una llamada telefónica con el reclutador; la segunda, una entrevista con el responsable de Talent y/o Operaciones, acompañada de una prueba técnica; finalmente se valorará la prueba junto con el responsable del departamento.
En SII Group Spain garantizamos igualdad de oportunidades para todos los candidatos, sin importar raza, género, religión, orientación sexual u otra condición. Valoramos la diversidad y fomentamos un entorno inclusivo donde todos puedan prosperar y contribuir al éxito colectivo.
#J-18808-Ljbffr
