Especialista Control y Cumplimiento de Ciberseguridad - Seguridad en Desarrollo

At Repsol, we are committed to equality and do not request personal information.

We believe that diversity contributes to innovative ideas and provides added value that enables us to benefit from mutual learning and perform our best work. Here, what counts is your experience and your ability to create value. We offer you the opportunity to grow professionally, develop your career with challenging projects and collaborate with talented people worldwide. As a company committed to diversity and inclusion, we encourage all professionals who meet the job description requirements to apply.

Información clave:

Equipo: Dirección de Ciberseguridad y Riesgo Tecnológico

Localización: Centro de Tres Cantos (Madrid)

Nivel de experiencia: Mínimo 5 años en funciones de Ciberseguridad

Tipo de trabajo: A tiempo completo

Requisitos: Titulación universitaria superior + dominio de arquitectura de software y bases de seguridad de servicios cloud y Contenedores + Azure DevOps + Identificación de vulnerabilidades en aplicaciones + Inglés B2

Por qué te interesa:

Porque tendrás la oportunidad de mejorar de manera global la seguridad de una compañía multinacional como Repsol.

Esta posición de control y cumplimiento de seguridad desde la función de Seguridad en Desarrollo / DevSecOps tiene el reto de definir, desplegar, ejecutar y evaluar los controles de ciberseguridad de la infraestructura, servicios y aplicaciones de la compañía.

El equipo al que te unes:

Está dedicado a la función de Seguridad en Desarrollo / DevSecOps dentro de la Dirección de Ciberseguridad y Riesgo Tecnológico.

Aquí encontrarás personas dinámicas y proactivas, altamente comprometidas con la seguridad. Junto a ellas, y en colaboración con otras áreas ayudaréis a que la compañía solo tenga que preocuparse por lograr el éxito hacia la transición energética y un mundo descarbonizado.

Qué ofrecemos:

Estamos convencidos de que un empleado feliz es un empleado mejor. Por eso hemos creado un sistema para cuidar de ti, con formación continua, nuevas formas de trabajo, programas de bienestar físico y emocional y un paquete de compensación total y beneficios como:

• Flexibilidad horaria

• Seguro médico 

• Planes de pensiones

• Descuentos y ofertas

• Retribución fija y variable por incentivos

Tendrás éxito si:

Eres una persona que se cuestiona siempre las posibles debilidades en ciberseguridad, y puedes proporcionar una visión del estado de seguridad y cumplimiento de las aplicaciones desarrolladas, especialmente en modelos Agile y DevOps.

Esto implica:

• Definir, ejecutar y revisar controles de ciberseguridad de forma analítica, en base a la automatización y la eficiencia.

• Desarrollar procesos y herramientas para monitorizar y reportar la eficacia de los controles desplegados.

• Aportar tu perspectiva técnica para mejorar los controles.

• Coordinar con los equipos los planes y actividades de mejora.

• Gestionar los servicios externos contratados.

Sobre ti:

Buscamos a una persona titulada universitaria de grado superior, con experiencia mínima de 5 años en funciones de control de ciberseguridad y gran dominio de conceptos de arquitectura de software, bases de seguridad de servicios cloud y Contenedores y Azure DevOps.

Deberás ser proactivo, adaptarte a entornos cambiantes y saber liderar y trabajar en equipo. Buen comunicador y con capacidad analítica.

Conocimientos que debes tener:

• Normas, estándares y buenas prácticas de ciberseguridad, identificación de riesgos y aplicación de modelos de control.

• Dominio de modelos de S-SDLC.

• Valoraremos formación complementaria en gestión de seguridad de la información y certificaciones como CISA, CISSP, Seguridad Azure o Seguridad AWS.

• Nivel mínimo de inglés B2

Te queremos en nuestro equipo si además tienes experiencia en servicios de revisión de código y detección de vulnerabilidades mediante procesos SAST y DAST

#LI-IM1

Habilidades requeridas

Fecha fin de publicación:

01-07-2024