Back

Information Security Architect

Full time Digital Technology

Job Description

¡En LaLiga seguimos creciendo! ¿Te unes a nosotros?

 

En LaLiga nos encontramos en búsqueda de un/a nuevo/a compañero/a que se incorpore como Arquitecto de Seguridad de la Información en nuestra Dirección de Cumplimiento y Control Interno.

 
¡Si estás en búsqueda de un nuevo reto profesional, sigue leyendo! 

Funciones:

  • Identificación de tecnologías y arquitecturas inseguras, así como vulnerabilidades estructurales, en aplicaciones, servicios, sistemas, infraestructuras y redes de comunicación.
  • Análisis técnico de riesgos de seguridad a partir del modelado de amenazas de aplicaciones, servicios, sistemas, infraestructuras y redes de comunicación.
  • Diseño de arquitecturas alternativas seguras y/o selección de contramedidas técnicas que mitiguen los riesgos de seguridad existentes.
  • Supervisión y seguimiento de los riesgos de seguridad técnicos identificados.
  • Definición, elaboración y actualización de normas, políticas y procedimientos técnicos de seguridad.
  • Análisis y selección de medidas de seguridad técnicas atendiendo a criterios coste-beneficio y requerimientos de negocio.
  • Conocimiento detallado de las tecnologías de la información y la comunicación empleadas por la Organización.
  • Mantenerse al día de las amenazas, vulnerabilidades y contramedidas técnicas que afectan a dichas tecnologías.
  • Basarse en normativas, estándares y buenas prácticas de seguridad de la informaciones reconocidas y actuales.
  • Consultoría técnica de seguridad en proyectos y servicios.
  • Otras funciones: 
    • Colaboración en la definición y elaboración de Planes de Formación y Concienciación en materia de seguridad de la información y desarrollo seguro; 
    • Participación en la gestión de proveedores, equipos de trabajo, elaboración de solicitudes de propuestas (RFP) y evaluación de ofertas; 
    • Asesoramiento en seguridad de la información desde la perspectiva de arquitecturas seguras de las tecnologías de la información y la comunicación; 
    • Valoración y reporting de los resultados obtenidos, redacción, presentación y exposición de informes de conclusiones, así como resúmenes ejecutivos; 
    • Apoyo al resto de tareas de la Oficina de Seguridad de la Información.

Requisitos:

Mínimos y obligatorios:

  • Ingeniero técnico en informática, grado en ingeniería informática o experiencia profesional contrastable y equivalente en tecnologías de la información.
  • Conocimientos y experiencia profesional contrastable de al menos 5 años en seguridad de la información, sistemas operativos y redes de comunicación. 
  • Conocimientos y experiencia profesional contrastable de al menos 3 años en el diseño de arquitecturas seguras de tecnologías de la información y de la comunicación.
  • Conocimientos y experiencia profesional contrastable de al menos 2 años en seguridad de los entornos cloud de Azure y Microsoft 365.
  • Idiomas: inglés (nivel B2).

 

Valorables:

  • Ingeniero en informática, máster universitario en ingeniería informática o titulación equivalente.
  • Máster en seguridad de la información, CISM, CISSP, GSEC o equivalente.
  • Certificación como arquitecto de seguridad de sistemas de información, CREST CRTSA, EC-Council CNDA, GIAC GDSA, CISSP- -ISSAP o equivalente.
  • Certificación de Microsoft Azure Security Engineer Associate.
  • Certificación de Microsoft 365 Security Administrator Associate.
  • Otras certificaciones y cursos de seguridad de la información.
  • Conocimientos y experiencia profesional superior a la requerida.

¡No lo dudes y ficha por LaLiga!

 

LaLiga
About LaLiga
Apply Now