Categorías
···
Entrar / Registro

ES- System & Security Analyst

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Calle de Diego de León, 34, Salamanca, 28006 Madrid, Spain
Favoritos
Compartir

Descripción

Resumen del Puesto: Buscamos un Analista de Sistemas y Seguridad con experiencia en resiliencia operativa, gestión de vulnerabilidades y seguridad en el desarrollo para entornos regulados. Puntos Destacados: 1. Experiencia en resiliencia operativa y cumplimiento DORA/GDPR 2. Expertise en seguridad en el desarrollo (Secure SDLC) y OWASP 3. Modalidad de trabajo 100% en remoto **Descripción de la empresa** **Devoteam es una consultora europea líder enfocada en estrategia digital, plataformas** **tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología.** Centrada en 6 áreas de especialización, abordamos los desafíos estratégicos de nuestros clientes: Digital Business \& Products, Data\-driven Intelligence, Distributed Cloud, Business Automation, Ciberseguridad y la Sostenibilidad conseguida por la Digitalización. La Tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar el cambio para mejorar, manteniendo un equilibrio que nos permite ofrecer a nuestros clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y profesionalidad de un equipo que actúa como guía durante el camino. Nuestros **25 años de experiencia** nos convierten en una consultora innovadora, consolidada y madura que permite el desarrollo de nuestras **8\.500 personas**, certificando continuamente a nuestros consultores en las últimas tecnologías y contando con expertos en: Cloud, BI, Data Analytics, Excelencia en Procesos de Negocio, Gestión de la Relación con clientes, Ciberseguridad, Marketing Digital, Machine Learning, Ingeniería y desarrollo del Software. Devoteam ha sido premiado como Partner del año 2021 de los 5 líderes de la nube: **AWS,** **Google Cloud, Microsoft, Salesforce y ServiceNow.** \#CreativeTechForBetterChange **Descripción del empleo** Estamos en búsqueda de un perfil System \& Security Analyst con la siguiente experiencia: * Experiencia en **resiliencia operativa** y cumplimiento de requisitos regulatorios como **DORA** y **GDPR** en entornos financieros o regulados. * Experiencia en **gestión de vulnerabilidades** y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo, con referencia explícita al uso de **GitHub SAST / GitHub Advanced Security**. * Experiencia en **seguridad en el desarrollo (Secure SDLC)** y aplicación de guías **OWASP** para desarrollo seguro sobre tecnologías **.NET Core.** * Experiencia en **gestión de secretos** y manejo seguro de credenciales en pipelines, con uso de herramientas corporativas y referencia a **Terraform** y servicios de secretos en cloud. * Experiencia en **auditoría y mejora continua**, manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas. * Experiencia en **evaluación inicial de riesgos técnicos y de transición**, incluyendo diagnóstico AS\-IS, matriz de riesgos de transición y análisis de brechas de conocimiento. * Conocimiento de **entornos cloud AWS** y de sus implicaciones de seguridad, resiliencia y gobernanza, incluyendo servicios como **EC2**, **S3**, **RDS** y despliegues controlados con **Terraform**. * Conocimiento de **sistemas operativos Windows Server 2019** y **Linux** aprobados para contenedores, además de software base como **IIS 10**, **.NET Framework / .NET Core** . * Conocimiento de herramientas corporativas del cliente como **JIRA Service Management**, **JIRA Software**, **Confluence**, **Xray**, así como de observabilidad y monitorización con **Nagios**, **Control\-M**, **Grafana** y **Splunk**. * Conocimiento de **continuidad de servicio**, simulacros de **DRP**, validación de **RTO/RPO** y reporting de resiliencia operativa. **Skills** * Capacidad analítica y de evaluación de riesgos, especialmente en fases de transición, auditoría técnica inicial y control de exposición de seguridad. * Orientación a compliance y gobernanza, asegurando alineación con controles operacionales, seguridad corporativa y estándares del cliente. * Visión de resiliencia operativa, combinando seguridad, continuidad, recuperación y estabilidad del servicio Back Office. * Capacidad de documentación y trazabilidad, generando evidencias, reportes técnicos, matrices de riesgos y documentación de arquitectura/procesos. * Comunicación técnica transversal, con interlocución con equipos de desarrollo, operaciones, seguridad, arquitectura y responsables internacionales del Grupo. * Mentalidad DevSecOps, integrando seguridad dentro del ciclo de vida del desarrollo y no como actividad aislada al final del proceso. **Valorable** * Experiencia en **sector financiero**, banca o entornos con alta exigencia regulatoria y de continuidad operativa. * Experiencia en **transiciones de servicio** con control de accesos, auditoría técnica inicial, shadowing / reverse shadowing y validación de conocimiento operativo. * Conocimiento de **AWS** desde la perspectiva de seguridad, resiliencia y gobernanza cloud bajo estándares corporativos. * Experiencia con marcos de seguridad y cumplimiento, incluyendo **ISO 27001**, **DORA**, **GDPR** y controles de segregación de entornos. * Buen nivel de **inglés técnico**, especialmente para coordinación internacional, documentación técnica y participación en foros globales de arquitectura y seguridad. La modalidad de trabajo es **100% en remoto**. **Requisitos** * Experiencia en **seguridad de activos y control de acceso** en entornos críticos, aplicando el principio de **Least Privilege** y control nominal de accesos a producción. * Experiencia en **resiliencia operativa** y cumplimiento de requisitos regulatorios como **DORA** y **GDPR** en entornos financieros o regulados. * Experiencia en **gestión de vulnerabilidades** y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo, con referencia explícita al uso de **GitHub SAST / GitHub Advanced Security**. * Experiencia en **seguridad en el desarrollo (Secure SDLC)** y aplicación de guías **OWASP** para desarrollo seguro sobre tecnologías **.NET Core.** * Experiencia en **gestión de secretos** y manejo seguro de credenciales en pipelines, con uso de herramientas corporativas y referencia a **Terraform** y servicios de secretos en cloud. * Experiencia en **auditoría y mejora continua**, manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas. * Experiencia en **evaluación inicial de riesgos técnicos y de transición**, incluyendo diagnóstico AS\-IS, matriz de riesgos de transición y análisis de brechas de conocimiento. * Conocimiento de **entornos cloud AWS** y de sus implicaciones de seguridad, resiliencia y gobernanza, incluyendo servicios como **EC2**, **S3**, **RDS** y despliegues controlados con **Terraform**. * Conocimiento de **sistemas operativos Windows Server 2019** y **Linux** aprobados para contenedores, además de software base como **IIS 10**, **.NET Framework / .NET Core** . * Conocimiento de herramientas corporativas del cliente como **JIRA Service Management**, **JIRA Software**, **Confluence**, **Xray**, así como de observabilidad y monitorización con **Nagios**, **Control\-M**, **Grafana** y **Splunk**. * Conocimiento de **continuidad de servicio**, simulacros de **DRP**, validación de **RTO/RPO** y reporting de resiliencia operativa.

Fuentea:  indeed Ver publicación original
David Muñoz
Indeed · HR

Compañía

Indeed
Cookie
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.