Descripción de la oferta
Descripción del puesto
Desde EY Consulting nos hemos adaptado a la naturaleza de los sectores y a las nuevas necesidades que tienen nuestros clientes, acompañándolos en su transformación digital. Somos innovadores, ágiles, colaborativos y alineamos objetivos de estrategia de negocio con las nuevas tecnologías.
Uno de nuestros pilares es transformar el negocio a través de nuevas tecnologías e innovación, atrayendo y cautivando el talento excepcional.
EY Consulting se divide en dos grandes áreas: Business Consulting y Technology Consulting. En Business Consulting realizamos proyectos de estrategia de negocio, optimización de procesos y gestión del cambio. En Technology Consulting desarrollamos soluciones vinculadas a Big Data & Analytics, ciberseguridad, SAP, automatización de procesos de negocio (RPA, NLP…), entorno Cloud, entre otros.
Como parte del departamento de Ciberseguridad tendrás la oportunidad de trabajar en las oficinas de EY, proporcionando apoyo en tareas de gestión de riesgo y cumplimiento del área de Ciberseguridad. Actuarás como experto/a en la materia, identificando, analizando y evaluando los diferentes riesgos en materia de ciberseguridad, continuidad de negocio, privacidad, etc. Participarás en las fases de monitorización y reporte de los riesgos, lo que requiere trabajar estrechamente con los diferentes stakeholders.
Responsabilidades
Prestación de servicios IT relacionados con la seguridad de la información.
Análisis de riesgos de seguridad (técnicos, organizativos, etc.).
Revisión y actualización de normativas y regulaciones de seguridad.
Gestión de incidentes de seguridad (Atención a alertas del CERT, entre otros).
Auditorías de seguridad (Compliance, gestión de usuarios, configuraciones, etc.).
Consultoría y asesoramiento en materia de seguridad y certificaciones CISA, CISM, CISSP, ISO 27001.
Consultoría y asesoramiento en materia de GDPR.
Gestión de proyectos de seguridad a nivel técnico y funcional.
Ejecución de proyectos de seguridad organizativos, principalmente relativos a la revisión, definición e implantación de procesos (gestión de usuarios, gestión de cambios, procesos de bastionado, etc.).
Requisitos
Formación: Estudiantes de último curso de Ingeniería Informática, Ingeniería de Telecomunicaciones, Ingeniería Matemática, Máster en Ciberseguridad o similares.
Conocimiento o ganas de aprender sobre: ISO 2700x, ISO 37500, ISO 22301, ISO 31000, NIST, entornos Cloud, GDPR, ICT SREP, PCI-DSS, LOPDGDD.
Posibilidad de gestionar convenio de prácticas con tu universidad. Período mínimo: 6 meses.
#J-18808-Ljbffr
