Pulsar Tabulador para desplazarse para pasar el enlace del contenido
En dependencia de la Dirección de Seguridad de la información, será responsable d esarrollar conceptos de seguridad de sistemas y trabajar durante el ciclo de vida de los proyectos del grupo para definir los requisitos de seguridad necesarios; traducir las condiciones de entornos y tecnología (i.e. normativa, regulación, estándares de referencia) en procesos y diseños de seguridad para los sistemas.
Emplear procesos seguros de gestión de la configuración de sistemas. Asegurar que los sistemas y las arquitecturas adquiridos o desarrollados sean consistentes con las pautas de la arquitectura de ciberseguridad de la organización. Identificar y priorizar las funciones críticas del negocio en colaboración con las partes interesadas de la organización. Proporcionar asesoramiento sobre los costes del proyecto, conceptos de diseño o cambios de diseño. Proporcionar información para las actividades de proceso del Marco de Gestión de Riesgos y la documentación relacionada (por ejemplo, planes de soporte del ciclo de vida del sistema, concepto de operaciones, procedimientos operativos y materiales de capacitación en mantenimiento). Analizar arquitecturas candidatas, asignar servicios de seguridad y seleccionar mecanismos de seguridad. Desarrollar un contexto de seguridad del sistema, un concepto preliminar de seguridad del sistema (CONOPS) y definir los requisitos de seguridad del sistema de referencia de acuerdo con los requisitos de ciberseguridad aplicables. Evaluar las arquitecturas y los diseños de seguridad para determinar la idoneidad del diseño de seguridad y la arquitectura propuesta o proporcionada en respuesta a los requisitos de segurid identificados. Escribir especificaciones funcionales detalladas que documenten el proceso de desarrollo de la arquitectura. Analizar las necesidades y requisitos del usuario para planificar la arquitectura. Capture e integre las capacidades esenciales del sistema o las funciones comerciales necesarias para la restauración parcial o total del sistema después de un evento de falla catastrófica. Desarrolle la arquitectura empresarial o los componentes del sistema necesarios para satisfacer las necesidades de los usuarios. Documentar y actualizar según sea necesario todas las actividades de definición y arquitectura. Integrar los resultados relativos a la identificación de brechas en la arquitectura de seguridad. Traducir los requisitos funcionales en requisitos técnicos de seguridad. Experiencia deseada: Al menos 5 años de experiencia profesional en áreas de seguridad con responsabilidad en la gestión de proyectos de ciberseguridad, en diseño de arquitecturas tecnológicas seguras y adaptadas a los requerimientos de negocio. Experiencia en asegurar que los requisitos de seguridad de las partes interesadas necesarios para proteger la misión de la organización y los procesos de negocios se aborden adecuadamente en todos los aspectos de la arquitectura empresarial, incluidos los modelos de referencia, las arquitecturas de segmentos y soluciones, y los sistemas resultantes que respaldan esas misiones y procesos de negocios. Conocimientos Requeridos: Titulación Universitaria en Ingeniería de Telecomunicaciones, Sistemas de Información, Informática o similares. Experiencia en VPNs y sistemas de cifrado Experiencia en configuración de sistemas de protección de seguridad (FW, AV, WAF,…) Experiencia en la definición de soluciones para proyectos transversales (varios dominios tecnológicos) Experiencia en el diseño seguro para desarrollar/integrar sistemas y redes con requisitos de seguridad multinivel o requisitos para el uso de información con diferentes niveles de clasificación de seguridad Capacidad para aplicar herramientas, métodos y técnicas de diseño de sistemas, incluidas herramientas de diseño y análisis de sistemas automatizados. Capacidad para diseñar arquitecturas y frameworks. Capacidad para aplicar principios de ciberseguridad y privacidad a los requisitos organizacionales (relevantes para la confidencialidad, integridad, disponibilidad, autenticación, no repudio). Capacidad para servir como enlace principal entre las áreas de negocio y los arqutiectos de sistemas. Capacidad, en estrecha coordinación con los administradores de seguridad del sistema, para asesorarles sobre una variedad de cuestiones relacionadas con la seguridad (por ejemplo, establecer límites del sistema; evaluación de la gravedad de las debilidades y deficiencias del sistema; planes de acción e hitos; enfoques de mitigación de riesgos; alertas de seguridad; y posibles efectos adversos de las vulnerabilidades identificadas). Capacidad para identificar sistemas de infraestructura crítica con tecnología de comunicación de información que fueron diseñados sin consideraciones de seguridad del sistema. Capacidad relación e interlocución muy elevada. Orientación a las personas y los resultados. En el Grupo Santalucía trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de Oportunidades) de la Agenda 2030 de Naciones Unidas.
#J-18808-Ljbffr
