




Resumen: El Especialista en Seguridad de TI operará, normalizará y documentará los controles de seguridad en entornos locales, en la nube y en Microsoft 365, identificando y rastreando los riesgos de seguridad. Aspectos destacados: 1. Operar y normalizar los controles de seguridad en diversos entornos de TI 2. Ser responsable de la gestión y operación de herramientas clave de seguridad como Microsoft Purview y Zscaler 3. Identificar, evaluar y elevar los riesgos de seguridad en las operaciones de TI 100 % inmediatamente o según acuerdo **Especialista en Seguridad de TI** ========================== Como Especialista en Seguridad de TI en Incore Corporate Services en Madrid (España), será responsable de operar, normalizar y documentar los controles de seguridad para garantizar su implementación coherente en entornos locales, en la nube y en Microsoft 365. Identificará, elevará y rastreará los riesgos y desviaciones de seguridad, colaborando estrechamente con colegas en Suiza. **Principales responsabilidades:** * Ejecutar y operar controles de seguridad internos en sistemas locales, plataformas en la nube y Microsoft 365 * Ser responsable de la gestión y operación de herramientas clave de seguridad, incluidas: + Prevención de pérdida de datos (DLP) + Microsoft Purview (Cumplimiento, Protección de la información, DLP) + Microsoft Defender para aplicaciones en la nube (MCAS) + Intune / MDM y controles de seguridad de puntos finales + Zscaler * Definir, consolidar y documentar estándares, configuraciones y procesos de seguridad, garantizando: + una única y coherente línea base de seguridad + una clara asignación de responsabilidades, control de versiones y ciclos anuales de revisión * Definir y mantener procesos de seguridad consolidados para mejorar la gobernanza y la implementación estructurada de cambios de seguridad * Realizar y coordinar la gestión de vulnerabilidades, incluyendo evaluación, priorización, seguimiento de la corrección y validación * Identificar, evaluar y elevar los riesgos de seguridad en las operaciones de TI, la nube, el entorno laboral, los proyectos y las actividades del SOC * Detectar y señalar violaciones o desviaciones respecto a los estándares de seguridad aprobados, asegurando su corrección o la aceptación formal del riesgo * Apoyar la respuesta ante incidentes de ciberseguridad, incluyendo investigación, seguimiento de la corrección, documentación y cierre * Ayudar a preparar la documentación de seguridad trimestral y las pruebas de auditoría. Ejecutar y operar controles de seguridad internos en sistemas locales, plataformas en la nube y Microsoft 365 * Ayudar a ejecutar pruebas y mantener los controles de seguridad ISAE 3000 y apoyar las actividades de auditoría. **Perfil requerido:** * Experiencia de 3 a 5 años en TI / Seguridad de la información o Operaciones de seguridad * Amplia experiencia práctica con la suite de seguridad de Microsoft (Purview, DLP, MCAS, Intune/MDM) y herramientas de seguridad en la nube y locales * Experiencia con arquitecturas de seguridad de confianza cero (Zero Trust) * Experiencia en seguridad en la nube * Experiencia en entornos basados en controles y auditorías (ISAE 3000, ISO 27001, NIST, CIS) * Estilo de trabajo estructurado y orientado a la documentación, con sólida conciencia de los riesgos * Excelentes conocimientos de inglés; conocimientos de alemán son beneficiosos, aunque opcionales. **Certificaciones y formación (deseables):** * Certificaciones en ciberseguridad (por ejemplo, CISSP, CISM, CISA, ISO 27001, Microsoft Security) son un gran valor añadido * Formación académica relevante (licenciatura o máster en Ciencias de la Computación, Seguridad de la Información o campo relacionado) es un valor añadido **Qué ofrecemos** Le ofrecemos un entorno laboral estimulante y orientado al futuro, con una amplia gama de responsabilidades, un equipo motivado y solidario, y un lugar de trabajo profesional. Contará con condiciones laborales atractivas, como una jornada laboral de 40 horas semanales, horarios flexibles, posibilidad de teletrabajo y cinco semanas de vacaciones. Nuestra oficina está idealmente ubicada en el principal distrito empresarial de Madrid (Azca – Bernabéu). Si le interesa formar parte de nuestra historia de éxito, ¡estaremos encantados de conocerle! Por favor, envíe su solicitud completa a: **javier.escribano@incoreservices.es****.** Director de País Javier Escribano #### **Sobre nosotros** Durante más de 30 años, Incore Technology ha sido un socio de confianza para bancos pequeños y medianos en la implementación de la solución central de banca Finnova, el sistema web de gestión de carteras MyWebDepot (MWD) y diversas soluciones de BI. Como parte de nuestros servicios de externalización, operamos, gestionamos y alojamos las soluciones integrales implementadas, incluidos todos los sistemas técnicos y de aplicación necesarios tanto en el lado del cliente como del servidor. Mediante esta oferta integral de servicios, permitimos a nuestros clientes adoptar y alcanzar una estrategia de «cero TI» completa.


