03 de julio de 2025

acens busca Técnico (dpto. Seguridad Corporativa)

acens busca técnico para el dpto. de Seguridad Corporativa cuya responsabilidad será la de liderar proyectos, colaborar y coordinar acciones de seguridad, tanto propias como con otras áreas, y velar por el cumplimiento de políticas y normativas internas en toda la compañía.

Principales funciones y responsabilidades:

Interlocución con otros departamentos y áreas de la compañía, así como la coordinación con las áreas de seguridad interna de otras empresas del grupo.
Coordinación y supervisión de tareas periódicas relacionadas con la gestión de la seguridad (revisión de usuarios, revisión de informes de seguridad, KPI’s, informes de incidencias…).
Análisis de informes técnicos de auditoría y hacking ético, solicitar corrección de hallazgos y realizar seguimiento de acciones derivadas de los mismos.
Revisión e investigación de información de seguridad recibida tanto por colaboradores internos como externos, relacionada con amenazas y vulnerabilidades, y seguimiento de acciones correctivas.
Gestión de inventarios de activos críticos para los servicios, expuestos e internos, y gestión de las vulnerabilidades asociadas a los mismos.
Análisis del entorno Office365 y las herramientas de seguridad con las que cuenta, así como de la información y reportes para detectar y gestionar problemas de seguridad o recomendar mejoras.
Configuración e implementación de herramientas de seguridad del entorno Office365.
Participación en la elaboración, actualización y revisión de procedimientos internos de seguridad.
Gestión y realización de auditorías relacionadas con el cumplimento de normas y estándares de seguridad (ISO27001, DORA, NIS2, ENS…).
Colaboración en auditorías de privacidad y protección de datos (RGPD)
Liderar proyectos e iniciativas de seguridad de la información. Conocimiento y creación de RFPs.
Tareas de gestión, mantenimiento y adecuación de los sistemas de gestión relacionados con el cumplimento de normas y estándares de seguridad (políticas, revisión de métricas e indicadores etc…)
Coordinación con los equipos CSIRT, de las tareas de análisis y gestión de incidentes de seguridad.
Revisión de tareas relacionadas con gestión del fraude interno de la compañía
Coordinación de tareas de seguridad relacionadas con puesto de trabajo (cifrado, MDM, MFA, control de aplicaciones…)
Supervisión de la seguridad en proveedores y cadena de suministro

Conocimientos requeridos:

Conocimiento en tecnologías de protección perimetral (Firewall, IDS/IPS, WAF, VPN…)
Conocimiento en tecnologías de protección de activos (EDR/XDR, DLP, MDM…)
Herramientas de análisis y gestión de vulnerabilidades (p. ej., Nessus, Qualys)
Conocimientos prácticos de hacking ético y pruebas de penetración de seguridad.
Conocimientos en gestión de logs y correlación de eventos con herramienta SIEM
Seguridad en redes (NAC)
Seguridad en Suite O365 (Intune, AIP, Copilot…)
Conocimiento en sistemas operativos Windows/Linux

Requisitos necesarios:

Titulación superior en Informática, Telecomunicaciones o equivalente
Inglés nivel medio-alto
Capacidad para trabajar de forma autónoma y proactiva.
Enfoque al aprendizaje y al crecimiento en un entorno en constante evolución y cambio. Actualizarse es una obligación
Habilidades de comunicación oral y escrita, incluyendo la redacción de informes técnicos.
Buenas dotes de interlocución con áreas técnicas y no técnicas.
Capacidad de análisis, priorización y orientación a la mejora continua.
Capacidad de trabajar en entornos con alta responsabilidad, confidencialidad y criterio técnico.

Se valorará:

Conocimientos de normas y estándares de seguridad (DORA, NIS2, ISO 27001, ENS…)
Conocimientos sobre protección de datos y privacidad (RGPD)
Conocimientos en análisis de riesgos (GlobalSuite, Pilar) y continuidad de negocio
Conocimientos en entornos de hiperescalares (GCP y Azure)
Certificaciones en seguridad (ISO 27001 lead Auditor, CISA/CISM, CISSP)