Consultor@ Seguridad y Compliance

Buscamos incorporar a nuestro equipo a un/a Consultor@ de Seguridad y Compliance con una sólida trayectoria y pasión por la ciberseguridad.

El rol abarca desde la definición estratégica basada en riesgos, la planificación y coordinación de múltiples iniciativas ofensivas simultáneas, hasta la supervisión de resultados, incluyendo la gestión de la respuesta a los informes derivados y el seguimiento de los planes de remediación, asegurando su correcta ejecución en tiempo y forma.

Responsabilidades Clave:

• Gestión de Revisiones de Seguridad: Liderar y ejecutar auditorías y revisiones exhaustivas de los sistemas, infraestructuras y procesos de seguridad de la información de nuestros clientes.
• Análisis de Riesgos y Vulnerabilidades: Identificar, evaluar y priorizar riesgos de seguridad y vulnerabilidades en entornos tecnológicos complejos. Desarrollar estrategias y planes de mitigación efectivos.
• Cumplimiento Normativo (Compliance): Asegurar que las soluciones y procesos de seguridad implementados cumplen con las normativas y estándares aplicables (ej. ISO 27001, GDPR, PCI DSS, etc.).
• Seguridad de la Información: Diseñar, implementar y supervisar políticas, procedimientos y controles de seguridad para proteger la información y los activos de los clientes.
• Coordinación de Iniciativas Ofensivas: Planificar y coordinar la ejecución de pruebas de penetración (pentesting), ejercicios de Red Team y otras metodologías ofensivas para evaluar la postura de seguridad.
• Gestión de Incidentes y Remediación: Supervisar la respuesta a incidentes de seguridad, gestionar los informes derivados de las revisiones y asegurar el seguimiento y ejecución de los planes de remediación.
• Asesoramiento Técnico: Proveer asesoramiento experto a los clientes sobre las mejores prácticas en seguridad de la información, arquitectura de seguridad y estrategias de compliance.
• Documentación y Reporting: Elaborar informes técnicos detallados, presentaciones y documentación relacionada con las actividades de seguridad y compliance.
• Colaboración Interdepartamental: Trabajar en estrecha colaboración con otros equipos y departamentos para integrar las consideraciones de seguridad en todas las fases del ciclo de vida de los proyectos.

• Experiencia Profesional: Mínimo de 4 años de experiencia demostrable en roles relacionados con la seguridad de la información, compliance, gestión de riesgos o auditoría de seguridad.
• Conocimiento Técnico: Experiencia previa en equipos de pentesting, red team, SOC, o en funciones de gestión de seguridad/compliance.
• Habilidades Técnicas Transversales: Sólidos conocimientos técnicos en áreas como:
• Sistemas Operativos: Linux, Windows Server.
• Infraestructura de Red y Dispositivos de Red.
• Bases de Datos.
• Conceptos de Desarrollo de Software.
• Entornos Cloud (AWS, Azure, GCP).
• Tecnologías de Contenedores: Docker/Kubernetes.
• Estándares y Marcos de Trabajo: Conocimiento y experiencia en la aplicación de estándares como ISO 27001 y marcos de gestión como ITIL.
• Competencias Profesionales (Soft Skills):
• Capacidad para gestionar múltiples proyectos de forma simultánea, con una excelente organización y planificación.
• Visión estratégica y habilidad para la priorización basada en riesgo y criticidad.
• Habilidades de comunicación excepcionales, tanto verbal como escrita, para interactuar eficazmente con clientes, equipos técnicos y responsables de negocio.
• Alta capacidad analítica y un enfoque riguroso en la documentación y la calidad del trabajo.
• Proactividad, autonomía y capacidad para trabajar en equipo.

¿Qué ofrecemos?

• Proyectos Desafiantes: Participar en proyectos innovadores y de gran envergadura para clientes de diversos sectores.
• Entorno de Trabajo Colaborativo: Un ambiente dinámico y de apoyo mutuo, donde se valora el conocimiento y la iniciativa.

¿Te unes a nuestro equipo?

Si cumples con el perfil y estás listo/a para asumir nuevos retos en el apasionante mundo de la seguridad y el compliance, te invitamos a formar parte de Metrica España. Envíanos tu CV actualizado y una carta de presentación destacando tu experiencia relevante para esta posición.