ES- System & Security Analyst

Work from home Full-time role Hiring

Descripción de la empresa Devoteam es una consultora europea líder enfocada en estrategia digital, plataformas tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología. Centrada en 6 áreas de especialización, abordamos los desafíos estratégicos de nuestros clientes: Digital Business & Products, Data-driven Intelligence, Distributed Cloud, Business Automation, Ciberseguridad y la Sostenibilidad conseguida por la Digitalización. La Tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar el cambio para mejorar, manteniendo un equilibrio que nos permite ofrecer a nuestros clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y profesionalidad de un equipo que actúa como guía durante el camino. Nuestros 25 años de experiencia nos convierten en una consultora innovadora, consolidada y madura que permite el desarrollo de nuestras 8.500 personas, certificando continuamente a nuestros consultores en las últimas tecnologías y contando con expertos en: Cloud, BI, Data Analytics, Excelencia en Procesos de Negocio, Gestión de la Relación con clientes, Ciberseguridad, Marketing Digital, Machine Learning, Ingeniería y desarrollo del Software. Devoteam ha sido premiado como Partner del año 2021 de los 5 líderes de la nube: AWS, Google Cloud, Microsoft, Salesforce y ServiceNow. #CreativeTechForBetterChange Descripción del empleo Estamos en búsqueda de un perfil System & Security Analyst con la siguiente experiencia: Experiencia en resiliencia operativa y cumplimiento de requisitos regulatorios como DORA y GDPR en entornos financieros o regulados. Experiencia en gestión de vulnerabilidades y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo, con referencia explícita al uso de GitHub SAST / GitHub Advanced Security. Experiencia en seguridad en el desarrollo (Secure SDLC) y aplicación de guías OWASP para desarrollo seguro sobre tecnologías .NET Core. Experiencia en gestión de secretos y manejo seguro de credenciales en pipelines, con uso de herramientas corporativas y referencia a Terraform y servicios de secretos en cloud. Experiencia en auditoría y mejora continua, manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas. Experiencia en evaluación inicial de riesgos técnicos y de transición, incluyendo diagnóstico AS-IS, matriz de riesgos de transición y análisis de brechas de conocimiento. Conocimiento de entornos cloud AWS y de sus implicaciones de seguridad, resiliencia y gobernanza, incluyendo servicios como EC2, S3, RDS y despliegues controlados con Terraform. Conocimiento de sistemas operativos Windows Server 2019 y Linux aprobados para contenedores, además de software base como IIS 10, .NET Framework / .NET Core . Conocimiento de herramientas corporativas del cliente como JIRA Service Management, JIRA Software, Confluence, Xray, así como de observabilidad y monitorización con Nagios, Control-M, Grafana y Splunk. Conocimiento de continuidad de servicio, simulacros de DRP, validación de RTO/RPO y reporting de resiliencia operativa. Skills Capacidad analítica y de evaluación de riesgos, especialmente en fases de transición, auditoría técnica inicial y control de exposición de seguridad. Orientación a compliance y gobernanza, asegurando alineación con controles operacionales, seguridad corporativa y estándares del cliente. Visión de resiliencia operativa, combinando seguridad, continuidad, recuperación y estabilidad del servicio Back Office. Capacidad de documentación y trazabilidad, generando evidencias, reportes técnicos, matrices de riesgos y documentación de arquitectura/procesos. Comunicación técnica transversal, con interlocución con equipos de desarrollo, operaciones, seguridad, arquitectura y responsables internacionales del Grupo. Mentalidad DevSecOps, integrando seguridad dentro del ciclo de vida del desarrollo y no como actividad aislada al final del proceso. Valorable Experiencia en sector financiero, banca o entornos con alta exigencia regulatoria y de continuidad operativa. Experiencia en transiciones de servicio con control de accesos, auditoría técnica inicial, shadowing / reverse shadowing y validación de conocimiento operativo. Conocimiento de AWS desde la perspectiva de seguridad, resiliencia y gobernanza cloud bajo estándares corporativos. Experiencia con marcos de seguridad y cumplimiento, incluyendo ISO 27001, DORA, GDPR y controles de segregación de entornos. Buen nivel de inglés técnico, especialmente para coordinación internacional, documentación técnica y participación en foros globales de arquitectura y seguridad. La modalidad de trabajo es 100% en remoto. Requisitos Experiencia en seguridad de activos y control de acceso en entornos críticos, aplicando el principio de Least Privilege y control nominal de accesos a producción. Experiencia en resiliencia operativa y cumplimiento de requisitos regulatorios como DORA y GDPR en entornos financieros o regulados. Experiencia en gestión de vulnerabilidades y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo, con referencia explícita al uso de GitHub SAST / GitHub Advanced Security. Experiencia en seguridad en el desarrollo (Secure SDLC) y aplicación de guías OWASP para desarrollo seguro sobre tecnologías .NET Core. Experiencia en gestión de secretos y manejo seguro de credenciales en pipelines, con uso de herramientas corporativas y referencia a Terraform y servicios de secretos en cloud. Experiencia en auditoría y mejora continua, manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas. Experiencia en evaluación inicial de riesgos técnicos y de transición, incluyendo diagnóstico AS-IS, matriz de riesgos de transición y análisis de brechas de conocimiento. Conocimiento de entornos cloud AWS y de sus implicaciones de seguridad, resiliencia y gobernanza, incluyendo servicios como EC2, S3, RDS y despliegues controlados con Terraform. Conocimiento de sistemas operativos Windows Server 2019 y Linux aprobados para contenedores, además de software base como IIS 10, .NET Framework / .NET Core . Conocimiento de herramientas corporativas del cliente como JIRA Service Management, JIRA Software, Confluence, Xray, así como de observabilidad y monitorización con Nagios, Control-M, Grafana y Splunk. Conocimiento de continuidad de servicio, simulacros de DRP, validación de RTO/RPO y reporting de resiliencia operativa. Contract type: Permanent contract Apply To This Job

Apply

ES- System & Security Analyst

You might like

Full Stack Engineer (Python and React)

Marketing Copywriter Intern

Lead Backend Entwickler:in Java (all genders) | Österreichweit

Senior Full Stack Engineer

Mitarbeiter in der Netzanmeldung (m/w/d) - 1KOMMA5° Handwerk - Berlin

Growth Marketing Specialist

Software Engineering Manager - Software

Sales Development Representative

Engagement Security Manager

PHP Developer | Email Team | Based in Lithuania

Experienced Remote Data Entry Clerk – Flexible Work Schedule and Competitive Pay

Experienced Live Chat Representative – Deliver Exceptional Customer Service Experience at arenaflex

Sr Specialty Rep - Primary Care - Longview, TX

Go-to-Market - Denver, CO, USA

Experienced Data Entry Specialist – Flexible Remote Work Opportunity with arenaflex

Quality Assurance Specialist

Software Engineer, Data Infrastructure & Acquisition - Cluj‑Napoca, Romania

Experienced Full Stack Data Entry Specialist – Remote Alternate Investments Processing

GIS PM

Experienced Remote Data Entry Specialist – Entertainment Industry Database Management